□ 개요
o MS社의 인터넷 익스플로러에서 취약점을 통해 실제 악용된 사례가 발견되어 주의 필요
o 인터넷 익스플로러 사용자는 해결 방안에 따라 취약점 조치를 권고함
□ 설명
o 인터넷 익스플로러에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 메모리 충돌로 인해 발생하는 원격코드 실행 취약점(CVE-2020-0674) [1]
□ 영향을 받는 제품
|
소프트웨어 명 |
동작 환경 |
영향받는 버전 |
|
인터넷 익스플로러 |
윈도우 7(32/64bit) 윈도우 8.1 윈도우 서버 2008/2008 R2 윈도우 서버 2012/2012 R2 윈도우 10(1607, 1709, 1803, 1809, 1903, 1909) -32/64 bit |
9, 10, 11 |
※ MS는 추후 해당 취약점이 해결된 패치 파일 공개 예정
□ 임시 해결 방안
o MS의 패치 파일 발표 전까지 크롬, 엣지 브라우저 등 타 브라우저 사용 권장
o IE 사용이 필요한 경우, 명령 프롬프트 창에서 하단의 명령어 실행(JScript.dll 접근 제한 설정)
- 32비트 운영체제
|
takeown /f %windir%\system32\jscript.dll cacls %windir%\system32\jscript.dll /E /P everyone:N |
- 64비트 운영체제
|
takeown /f %windir%\syswow64\jscript.dll cacls %windir%\syswow64\jscript.dll /E /P everyone:N takeown /f %windir%\system32\jscript.dll cacls %windir%\system32\jscript.dll /E /P everyone:N |
o 설정 복구 방법(향후 패치 파일 발표 시 복구 후 패치 파일 설치)
- 32비트 운영체제
|
cacls %windir%\system32\jscript.dll /E /R everyone |
- 64비트 운영체제
|
cacls %windir%\system32\jscript.dll /E /R everyone cacls %windir%\syswow64\jscript.dll /E /R everyone |
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번 없이 118
[참고사이트]
[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200001
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| Citrix 제품군 취약점 보안 업데이트 권고 (0) | 2020.01.21 |
|---|---|
| 2026년까지 스마트시티 시장을 지배할 AI의 측정 및 감시 (0) | 2020.01.21 |
| Oracle Critical Patch Update 보안 업데이트 권고 (0) | 2020.01.15 |
| Adobe 제품군 보안 업데이트 권고 (0) | 2020.01.15 |
| 1월 MS 보안업데이트 (0) | 2020.01.15 |