인터넷 익스플로러 보안취약점 발견에 따른 긴급 업데이트

작성자
학술정보처장
작성일
2014-05-02 17:20:35
조회수
525
첨부파일

개요

  •  MS Internet Explorer의 원격코드 실행 가능 신규 취약점에 대한 마이크로소프트사의 긴급 업데이트가 발표되어 보안업데이트 권고[1]
    • 이번 보안 업데이트는 윈도우 XP용 Internet Explorer도 포함

 

설명

  • Internet Explorer가 메모리를 처리하는 과정에서 발생한 취약점으로 공격코드가 존재하는 웹사이트 방문시 사용자PC에서 원격코드 실행 가능
  • 관련취약점
    • Use-After-Free를 이용한 원격코드 실행 취약점(CVE-2014-1776)
  • 영향 원격코드 실행
  • 중요도 긴급

 

해당 시스템

  • 영향을 받는 제품 (IE 6 ~ IE 11)

 

해결 방안

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용[2]

    • Windows 자동 업데이트를 통한 업데이트 사용을 권장함 [3][4]    



인터넷진흥원 공지 글 원본
          
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20963 학 술 정 보 처 장

WWW 보안관련게시판

WWW 보안관련게시판 목록으로 번호, 제목, 작성자, 작성일 정보를 제공

번호 제목 작성자 작성일
49 리눅스 배시(Bash) 취약점 긴급 보안조치 요청  학술정보처장 2014-10-06
48 Adobe 플래시 플레이어 관련 보안강화 안내  학술정보처장 2014-09-30
47 『사이버보안 진단의 날』시행  학술정보처장 2014-09-17
46 『사이버보안 진단의 날』시행  학술정보처장 2014-08-14
45 『사이버보안 진단의 날』시행  학술정보처장 2014-07-16
44 『사이버보안 진단의 날』시행  학술정보처장 2014-06-18
43 『사이버보안 진단의 날』시행  학술정보처장 2014-05-15
42 → 인터넷 익스플로러 보안취약점 발견에 따른 긴급 업데이트  학술정보처장 2014-05-02
41 ipTIME 유무선 공유기 취약점 보안 업데이트 안내  학술정보처장 2014-04-25
40 저장매체 불용처리 지침  학술정보처장 2014-04-22
39 『사이버보안 진단의 날』시행  학술정보처장 2014-04-14
38 『사이버보안 진단의 날』시행  학술정보처장 2014-03-13
37 『사이버보안 진단의 날』시행  학술정보처장 2014-01-22