개요
- MS Internet Explorer의 원격코드 실행 가능 신규 취약점에 대한 마이크로소프트사의 긴급 업데이트가 발표되어 보안업데이트 권고[1]
- 이번 보안 업데이트는 윈도우 XP용 Internet Explorer도 포함
설명
- Internet Explorer가 메모리를 처리하는 과정에서 발생한 취약점으로 공격코드가 존재하는 웹사이트 방문시 사용자PC에서 원격코드 실행 가능
- 관련취약점
- Use-After-Free를 이용한 원격코드 실행 취약점(CVE-2014-1776)
- 영향 : 원격코드 실행
- 중요도 : 긴급
해당 시스템
- 영향을 받는 제품 (IE 6 ~ IE 11)
해결 방안
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용[2]
Windows 자동 업데이트를 통한 업데이트 사용을 권장함 [3][4]
자동 업데이트 실행은 PC의 시작 > 모든 프로그램 > Windows Update를 실행하거나 인터넷익스플로러(IE)에서 http://go.microsoft.com/fwlink/?LinkID=40747 방문
자동업데이트 설정은 http://support.microsoft.com/kb/294871 를 참조
자동 업데이트가 어려운 상황에서는 IE 누적보안 업데이트(MS14-018)를 먼저 설치하고, 이번 보안 업데이트(MS-021) 설치해야함 (MS14-018 설치 후에 MS14-021 설치)[5]
기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://technet.microsoft.com/en-us/library/security/2963983
[2] http://technet.microsoft.com/library/security/ms14-021
[3] http://go.microsoft.com/fwlink/?LinkID=40747
728x90
댓글