울지않는벌새 : Security, Movie & Society

Microsoft Internet Explorer 긴급 보안 업데이트 : MS10-018

벌새::Security
마이크로소프트(Microsoft)사에서 최근 Internet Explorer 제로데이(0-Day) 취약점을 악용한 악성코드 유포 행위가 증가함에 따라 긴급 보안 업데이트 MS10-018을 공개하였습니다.

특히 3월 10일에 공개된 CVE-2010-0806 관련 취약점을 이용하여 국내외 인터넷 사이트를 중심으로 다양한 악의적 공격이 이루어지고 있었기에 긴급 업데이트가 이루어진 것으로 보입니다.

이번 업데이트에서는 Internet Explorer 5.01 / 6 / 7 / 8 버전에서 발견된 10건의 취약점에 대한 문제가 해결되었습니다.

  1. 초기화되지 않은 메모리 손상 취약점(CVE-2010-0267)
  2. 인코딩 후 정보 유출 취약점(CVE-2010-0488)
  3. 경쟁 조건 메모리 손상 취약점(CVE-2010-0489)
  4. 초기화되지 않은 메모리 손상 취약점(CVE-2010-0490)
  5. HTML 개체 메모리 손상 취약점(CVE-2010-0491)
  6. HTML 개체 메모리 손상 취약점(CVE-2010-0492)
  7. HTML 요소 도메인 간 취약점(CVE-2010-0494)
  8. 메모리 손상 취약점(CVE-2010-0805)
  9. 초기화되지 않은 메모리 손상 취약점(CVE-2010-0806)
  10. HTML 렌더링 메모리 손상 취약점(CVE-2010-0807)

현재 해당 취약점을 이용한 악성코드 유포 행위가 활발하게 이루어지고 있으므로 Internet Explorer 웹 브라우저를 사용하시는 분들은 반드시 업데이트를 하시기 바랍니다.