반응형
마이크로소프트(Microsoft)사에서 최근 Internet Explorer 제로데이(0-Day) 취약점을 악용한 악성코드 유포 행위가 증가함에 따라 긴급 보안 업데이트 MS10-018을 공개하였습니다.
특히 3월 10일에 공개된 CVE-2010-0806 관련 취약점을 이용하여 국내외 인터넷 사이트를 중심으로 다양한 악의적 공격이 이루어지고 있었기에 긴급 업데이트가 이루어진 것으로 보입니다.
이번 업데이트에서는 Internet Explorer 5.01 / 6 / 7 / 8 버전에서 발견된 10건의 취약점에 대한 문제가 해결되었습니다.
- 초기화되지 않은 메모리 손상 취약점(CVE-2010-0267)
- 인코딩 후 정보 유출 취약점(CVE-2010-0488)
- 경쟁 조건 메모리 손상 취약점(CVE-2010-0489)
- 초기화되지 않은 메모리 손상 취약점(CVE-2010-0490)
- HTML 개체 메모리 손상 취약점(CVE-2010-0491)
- HTML 개체 메모리 손상 취약점(CVE-2010-0492)
- HTML 요소 도메인 간 취약점(CVE-2010-0494)
- 메모리 손상 취약점(CVE-2010-0805)
- 초기화되지 않은 메모리 손상 취약점(CVE-2010-0806)
- HTML 렌더링 메모리 손상 취약점(CVE-2010-0807)
현재 해당 취약점을 이용한 악성코드 유포 행위가 활발하게 이루어지고 있으므로 Internet Explorer 웹 브라우저를 사용하시는 분들은 반드시 업데이트를 하시기 바랍니다.
728x90
반응형