본문 바로가기

Internet Explorer45

MS Internet Explorer 원격코드 실행 신규 취약점 개요마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1]해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨[2] 설명Use-After-Free를 이용한 원격코드 실행 취약점 (CVE-2014-1776) 해당 시스템영향을 받는 제품 (IE 6 ~ IE 11) 권장 방안MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저 사용을 권고 (Mozilla Firefox, Safari, Google Chrome 등)Windows XP 사용자는 향후에도 보안 업데이트가 제공되지 않으므로 보안 업데이트가 제공되는 다른 제품을 사용할 것을 강력히 권고함영향받는 제품 사용자는 .. 2014. 4. 28.
MS Internet Explorer 원격코드 실행 신규 취약점 개요마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨 [1]해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨 [1] 설명use-after-free 취약점을 이용한 원격코드 실행 취약점(CVE-2014-0322) 해당 시스템영향 받는 소프트웨어Internet Explorer 9Internet Explorer 10영향을 받지 않는 소프트웨어Internet Explorer 11 권장 방안해당 취약점에 영향을 받지 않는 소프트웨어인 Internet Explorer 11을 사용MS의 보안 업데이트 발표 전까지 영향을 받는 Internet Explorer 버전을 사용할 경.. 2014. 2. 17.
2013년 10월 MS 정기 보안업데이트 [MS13-080] Internet Explorer 누적 보안업데이트□ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer 메모리 손상 취약점 – (CVE-2013-3871, CVE-2013-3872, CVE-2013-3873, CVE-2013-3874, CVE-2013-3875, CVE-2013-3882, CVE-2013-3885, CVE-2013-3886, CVE-2013-3893, CVE-2013-3897) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 참조사이트 참고 - 한글 : .. 2013. 10. 11.
MS Internet Explorer 원격코드 실행 신규 취약점 주의 개요마이크로소프트(이하 MS)는 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점을 발표 [1]해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨 해당 시스템영향을 받는 소프트웨어 (모든 버전의 Internet Explorer) Internet Explorer 6Windows XP, Windows Server 2003Internet Explorer 7Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008Internet Explorer 8Windows XP, Windows Vista, Windows 7, Windows Server 2003, Wi.. 2013. 9. 22.
2013년 7월 MS 정기 보안업데이트 [MS13-052] .NET Framework 및 Silverlight 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 신뢰할 수 있는 프로그램에서 특정 패턴의 코드를 사용할 경우, 원격코드를 실행 시킬 수 있는 취약점이 존재 o 관련취약점 : - TrueType Font Parsing Vulnerability (CVE-2013-3129) - Array Access Violation Vulnerability (CVE-2013-3131 - Delegate Reflection Bypass Vulnerability (CVE-2013-3132) - Anonymous Method Injection Vulnerability (CVE-20.. 2013. 7. 10.
728x90