□ 개요

 o MS에서 Internet Explorer 및 Defender의 취약점을 해결한 보안 업데이트 발표 [1]

 o 공격자는 해당 취약점을 악용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고

 

□ 설명

 o Internet Explorer에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 발생하는 원격코드실행 취약점(CVE-2019-1367) [1]

 

□ 영향을 받는 제품

 o Internet Explorer : IE 9, 10, 11

 

□ 해결 방안

 o 수동 업데이트(자동 업데이트 미지원)

  - MS 업데이트 카탈로그 웹페이지(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4522007)에 접속하여 사용 중인 OS에 해당되는 업데이트 파일 다운로드 후 설치

   ※ 언어 팩 설치 시 해당 업데이트가 초기화되므로, 언어팩 설치 후 업데이트 진행

 

□ 기타 문의사항

 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

 

[참고사이트]

[1] https://support.microsoft.com/en-us/help/4522007/cumulative-security-update-for-internet-explorer

 

 

출처 : 보호나라 (https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35148)

+ Recent posts