본문 바로가기

벌새::Security

Microsoft Internet Explorer 긴급 보안 업데이트 : MS10-002

최근 중국의 구글(Google), Adobe 등 대형 IT 업체를 공격하는데 사용된 Microsoft Internet Explorer 제로데이(0-Day) 보안 취약점에 대한 긴급 보안 업데이트가 공개 되었습니다.

MS10-002 : Internet Explorer 누적 보안 업데이트 (978207) - 긴급


이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 7건과 공개된 취약점 1건을 해결합니다. 가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

최근 국내에서도 해당 취약점을 이용한 악성코드 유포 행위가 있었으며, 해당 공격의 경우 해외의 보고에서는 Adobe PDF 취약점을 이용한 복합적인 공격으로 이루어지고 있으므로 반드시 보안 패치를 설치하시기 바랍니다.