본문 바로가기

벌새::Security

Microsoft 제로데이 취약점 : Microsoft Security Advisory (981374) - Vulnerability in Internet Explorer Could Allow Remote Code Execution

728x90
반응형
마이크로소프트(Microsoft) Internet Explorer 6 / 7 버전에서 새로운 제로데이(0-Day) 보안 취약점이 발견되었다는 소식입니다.
 

해당 보안 취약점은 Internet Explorer 내부에서 무효한 포인터 참조(an invalid pointer reference)가 원인이 되어 발생하며, 현재 해당 보안 취약점을 이용한 실질적인 공격이 이루어지고 있는 것으로 알려져 있습니다.

이번 취약점은 Internet Explorer 6 / Internet Explorer 7 버전에서만 유효한 취약점으로 Internet Explorer 8 버전에서는 영향을 받지 않으므로 하위 버전의 웹 브라우저를 이용하는 사용자는 반드시 업그래이드(Upgrade) 하시길 권장합니다.

 

[영향을 받는 소프트웨어]

  1. Microsoft Windows 2000 Service Pack 4
  2. Windows XP Service Pack 2 and Windows XP Service Pack 3
  3. Windows XP Professional x64 Edition Service Pack 2
  4. Windows Server 2003 Service Pack 2
  5. Windows Server 2003 x64 Edition Service Pack 2
  6. Windows Server 2003 with SP2 for Itanium-based Systems
  7. Windows Vista, Windows Vista Service Pack 1, Windows Vista Service Pack 2
  8. Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, Windows Vista x64 Edition Service Pack 2
  9. Windows Server 2008 for 32-bit Systems, Windows Server 2008 for 32-bit Systems Service Pack 2
  10. Windows Server 2008 for x64-based Systems, Windows Server 2008 for x64-based Systems Service Pack 2
  11. Windows Server 2008 for Itanium-based Systems, Windows Server 2008 for Itanium-based Systems Service Pack 2
  12. Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
  13. Internet Explorer 6 for Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2
  14. Internet Explorer 6 for Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems, Windows Server 2003 x64 Edition Service Pack 2
  15. Internet Explorer 7 for Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2
  16. Internet Explorer 7 for Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems, Windows Server 2003 x64 Edition Service Pack 2
  17. Internet Explorer 7 in Windows Vista, Windows Vista Service Pack 1, Windows Vista Service Pack 2, Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, Windows Vista x64 Edition Service Pack 2
  18. Internet Explorer 7 in Windows Server 2008 for 32-bit Systems, Windows Server 2008 for 32-bit Systems Service Pack 2
  19. Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems, Windows Server 2008 for Itanium-based Systems Service Pack 2
  20. Internet Explorer 7 in Windows Server 2008 for x64-based Systems, Windows Server 2008 for x64-based Systems Service Pack 2


해당 취약점을 이용한 공격은 인터넷 상에서 현재 발생되고 있으며 사용자가 악의적인 웹 사이트에 방문시 자동으로 감염이 되므로 해당 버전의 웹 브라우저 사용자는 보안 패치가 제공될 때까지 신뢰할 수 있는 보안 제품과 방화벽을 이용한 시스템 보호를 하시기 바라며, 근본적으로 Internet Explorer 8 버전을 사용하시길 바랍니다.

728x90
반응형