2013. 9. 22. 23:58

MS Internet Explorer 원격코드 실행 신규 취약점 주의

개요

  • 마이크로소프트(이하 MS)는 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점을 발표 [1]
  • 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨


해당 시스템

  • 영향을 받는 소프트웨어 (모든 버전의 Internet Explorer)
    Internet Explorer 6Windows XP, Windows Server 2003
    Internet Explorer 7Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008
    Internet Explorer 8Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008
    Internet Explorer 9Windows Vista, Windows 7, Windows Server 2008
    Internet Explorer 10Windows 7, Windows 8, Windows Server 2008, Windows Server 2012, Windows RT
    Internet Explorer 11Windows 8.1, Windows Server 2012, Windows RT 8.1

 

권장 방안

  • MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저 사용을 권고 (Mozilla Firefox, Safari, Google Chrome, Opera 등)
  • 취약점으로 인한 위협을 경감시키기 위해 다음의 조치를 취할 수 있음
    - 마이크로소프트에서 제공하는 Fix it 51001(좌측 아이콘)를 다운로드 후 실행[2]

      ※ 해당 Fix it은 보안 업데이트를 대체할 수는 없으며, 보안 업데이트 발표 시 반드시 보안 업데이트를 적용해야함
       ※ Fix it 적용을 해제하기 위해서는 Microsoft Fix it 51002(우측 아이콘)을 다운로드 후 실행 [2]


□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] http://technet.microsoft.com/security/advisory/2887505
[2] https://support.microsoft.com/kb/2887505


Trackback 0 Comment 0