본문 바로가기

Internet Explorer45

인터넷 익스플로러9 RC 다운로드 이벤트 인터넷 익스플로러9 RC(최종평가판) 다운로드 http://www.microsoft.com/click/services/Redirect2.ashx?CR_EAC=300014004 자세한 내용 : http://www.ie9html5.com/ 출처 : msdn 2011. 2. 11.
2011년 2월 MS 정기 보안업데이트 권고 [MS11-003] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 로그온 사용자 권한으로 임의의 코드 실행 가능 □ 설명 o 공개된 취약점 2개를 포함한 총 4개의 취약점에 대한 보안업데이트 o 공격자는 특수하게 조작한 웹페이지를 사용자가 열어보도록 유도하여 로그온 사용자 권한으로 임의의 원격코드 실행가능 o 관련취약점 : - CSS Memory Corruption Vulnerability - CVE-2010-3971 - Uninitialized Memory Corruption Vulnerability - CVE-2011-0035 - Uninitialized Memory Corruption Vulnerability - CVE-2011-0036 - Int.. 2011. 2. 9.
MS Internet Explorer 신규 원격코드실행 취약점 주의 □ 개요 o Internet Explorer의 mshtml.dll 라이브러리가 재귀적으로 CSS @import 규칙을 포함하는 웹 페이지를 처리하는 과정에서 원격코드실행 취약점이 발생 [1, 3, 4, 6] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문하도록 사용자를 유도하여 악성코드를 유포 가능 o 해당 취약점의 개념증명코드[2, 7]가 공개되었으므로 인터넷 사용자의 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Internet Explorer 6 - Internet Explorer 7 - Internet Explorer 8 ※ 모든 운영체제의 모든 Internet Explorer 버전이 취약할 것으로 .. 2010. 12. 22.
2010년 12월 MS 정기 보안업데이트 권고 [MS10-090] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 로그온 사용자 권한으로 임의의 코드 실행 가능 □ 설명 o 공개된 취약점 3개를 포함한 총 7개의 취약점에 대한 보안업데이트 o 공격자가 특수하게 조작한 웹페이지를 이용자가 Internet Explorer를 이용하여 열람할 경우, 로그온 사용자 권한으로 임의의 코드 실행 가능 o 관련취약점 : - HTML Object Memory Corruption Vulnerability - CVE-2010-3340 - Cross-Domain Information Disclosure Vulnerability - CVE-2010-3342 - HTML Object Memory Corruption Vulne.. 2010. 12. 15.
2010년 10월 MS 정기 보안업데이트 권고 [MS10-071] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o IE의 자동완성 기능, toStaticHTML API의 HTML 필터링, CSS 특수 문자와 Anchor 요소를 처리하는 방식의 문제로 인해 정보유출 취약점이 발생 ※ toStaticHTML API: IE에서 HTML을 렌더링하기 전에 사용자의 입력으로부터 이벤트 속성 이나 스크립트를 제거하는 기능 o IE가 초기화되지 않거나 삭제된 오브젝트에 접근하는 방식의 문제로 원격코드실행 취약점이 발생 o 공격자는 악의적인 웹 사이트를 구성하여 사용자가 해당 사이트에 방문하도록 유도하여 다음과 같은 행위를 할 수 있음 - 입력 필드 데이터 정보 또는 삭제하려고 한 개.. 2010. 10. 13.
728x90