개요

•  MS Internet Explorer의 원격코드 실행 가능 신규 취약점에 대한 마이크로소프트사의 긴급 업데이트가 발표되어 보안업데이트 권고[1]
  • 이번 보안 업데이트는 윈도우 XP용 Internet Explorer도 포함

설명

• Internet Explorer가 메모리를 처리하는 과정에서 발생한 취약점으로 공격코드가 존재하는 웹사이트 방문시 사용자 PC에서 원격코드 실행 가능
• 관련취약점
  • Use-After-Free를 이용한 원격코드 실행 취약점(CVE-2014-1776)
• 영향 : 원격코드 실행
• 중요도 : 긴급

해당 시스템

• 영향을 받는 제품 (IE 6 ~ IE 11)

  Internet Explorer 6	Windows XP, Windows Server 2003
  Internet Explorer 7	Windows XP, Windows Vista, Windows Serve 2003, Windows Server 2008
  Internet Explorer 8	Windows XP, Windows Vista, Windows 7, Windows Serve 2003, Windows Server 2008
  Internet Explorer 9	Windows Vista, Windows 7, Windows Server 2008
  Internet Explorer 10	Windows 7, Windows 8, Windows Server 2008, Windows Server 2012, Windows RT
  Internet Explorer 11	Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows RT 8.1

   

해결 방안

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용[2]

  • Windows 자동 업데이트를 통한 업데이트 사용을 권장함 [3][4]    

    • 자동 업데이트 실행은 PC의 시작 > 모든 프로그램 >  Windows Update를 실행하거나 인터넷익스플로러(IE)에서 http://go.microsoft.com/fwlink/?LinkID=40747 방문

    • 자동업데이트 설정은 http://support.microsoft.com/kb/294871 를 참조

  • 자동 업데이트가 어려운 상황에서는 IE 누적보안 업데이트(MS14-018)를 먼저 설치하고, 이번 보안 업데이트(MS-021) 설치해야함 (MS14-018 설치 후에 MS14-021 설치)[5]

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://technet.microsoft.com/en-us/library/security/2963983

[2] http://technet.microsoft.com/library/security/ms14-021

[3] http://go.microsoft.com/fwlink/?LinkID=40747

[4] http://support.microsoft.com/kb/294871

[5] http://technet.microsoft.com/library/security/ms14-018