개요
-
MS Internet Explorer의 원격코드 실행 가능 신규 취약점에 대한 마이크로소프트사의 긴급 업데이트가 발표되어 보안업데이트 권고[1]
-
이번 보안 업데이트는 윈도우 XP용 Internet Explorer도 포함
설명
-
Internet Explorer가 메모리를 처리하는 과정에서 발생한 취약점으로 공격코드가 존재하는 웹사이트 방문시 사용자 PC에서 원격코드 실행 가능
-
관련취약점
-
Use-After-Free를 이용한 원격코드 실행 취약점(CVE-2014-1776)
-
영향 : 원격코드 실행
-
중요도 : 긴급
해당 시스템
-
영향을 받는 제품 (IE 6 ~ IE 11)
해결 방안
-
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용[2]
-
Windows 자동 업데이트를 통한 업데이트 사용을 권장함 [3][4]
-
자동 업데이트 실행은 PC의 시작 > 모든 프로그램 > Windows Update를 실행하거나 인터넷익스플로러(IE)에서 http://go.microsoft.com/fwlink/?LinkID=40747 방문
-
자동업데이트 설정은 http://support.microsoft.com/kb/294871 를 참조
-
자동 업데이트가 어려운 상황에서는 IE 누적보안 업데이트(MS14-018)를 먼저 설치하고, 이번 보안 업데이트(MS-021) 설치해야함 (MS14-018 설치 후에 MS14-021 설치)[5]
기타 문의사항
-
한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://technet.microsoft.com/en-us/library/security/2963983
[2] http://technet.microsoft.com/library/security/ms14-021
[3] http://go.microsoft.com/fwlink/?LinkID=40747
[4] http://support.microsoft.com/kb/294871
[5] http://technet.microsoft.com/library/security/ms14-018
출처 : http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20963
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| 최신 DDoS 공격 트렌트가 된 NTP 증폭 공격 (0) | 2014.05.09 |
|---|---|
| 최근 1주일간 유출된 공인인증서만 7천여 건으로 최대 규모 (0) | 2014.05.09 |
| OpenSSL 취약점(HeartBleed) 대응 방안 권고 (0) | 2014.05.09 |
| 서버호스팅 서버보안을 위해 보안업데이트-OpenSSL (0) | 2014.04.14 |
| 이호스트IDC, 시스코 IOS Software Sup2T 서비스 거부 공격 보안업데이트 권고 (0) | 2014.03.31 |