본문 바로가기

EMET4

MS Internet Explorer 원격코드 실행 신규 취약점 개요마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1]해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨[2] 설명Use-After-Free를 이용한 원격코드 실행 취약점 (CVE-2014-1776) 해당 시스템영향을 받는 제품 (IE 6 ~ IE 11) 권장 방안MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저 사용을 권고 (Mozilla Firefox, Safari, Google Chrome 등)Windows XP 사용자는 향후에도 보안 업데이트가 제공되지 않으므로 보안 업데이트가 제공되는 다른 제품을 사용할 것을 강력히 권고함영향받는 제품 사용자는 .. 2014. 4. 28.
MS Internet Explorer 원격코드 실행 신규 취약점 개요마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨 [1]해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨 [1] 설명use-after-free 취약점을 이용한 원격코드 실행 취약점(CVE-2014-0322) 해당 시스템영향 받는 소프트웨어Internet Explorer 9Internet Explorer 10영향을 받지 않는 소프트웨어Internet Explorer 11 권장 방안해당 취약점에 영향을 받지 않는 소프트웨어인 Internet Explorer 11을 사용MS의 보안 업데이트 발표 전까지 영향을 받는 Internet Explorer 버전을 사용할 경.. 2014. 2. 17.
Enhanced Mitigation Experience Toolkit 4.0 Enhanced Mitigation Experience Toolkit이란?EMET(Enhanced Mitigation Experience Toolkit)는 소프트웨어의 취약성이 악용되지 못하도록 하는 유틸리티입니다. EMET는 보안 완화 기술을 이용하여 이 목표를 구현합니다. 이러한 기술은 공격자가 소프트웨어의 취약성을 악용하기 위해 넘어야 하는 특수한 보호 장치 및 장애 장치로 작동합니다. 이러한 보안 완화 기술이 있다고 해서 취약성이 악용되지 않는다고 보장할 수는 없습니다. 그렇지만 이러한 기술은 취약성을 악용하기 어렵게 합니다. EMET 4.0 이상 버전은 인증서 신뢰라고 하는 구성 가능한 SSL/TLS 인증서 자동 지정 기능도 제공합니다. 이 기능은 PKI(공개 키 인프라)를 이용하여 메시지 가로.. 2013. 12. 2.
MS Internet Explorer 원격코드 실행 신규 취약점 □ 개요 o 마이크로소프트(이하 MS)는 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점을 발표 [1] o 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨 □ 해당 시스템 o 영향을 받는 소프트웨어 - Internet Explorer 6 : Windows XP, Windows Server 2003 - Internet Explorer 7 : Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 - Internet Explorer 8 : Windows XP, Windows Vista, Windows 7, Windows Server 2003,.. 2012. 9. 19.
728x90