본문 바로가기

벌새::Security

Microsoft Internet Explorer 긴급 보안 업데이트 : MS13-008 (2013.1.15)

2012년 12월 하순경 최초로 보고된 Microsoft Internet Explorer 6, 7, 8 웹 브라우저의 제로데이(0-Day) 취약점(CVE-2012-4792)에 대한 공식 보안 패치(MS13-008)가 공개 되었습니다.

  Microsoft Internet Explorer 제로데이 취약점 : CVE-2012-4792 (2012.12.30)

 

  Microsoft Security Bulletin MS13-008 : Security Update for Internet Explorer (2799329)

 

이번 업데이트에서는 Internet Explorer 6, 7, 8 웹 브라우저를 사용하여 악의적으로 조작된 웹 사이트에 접속할 경우 올바르게 초기화 또는 삭제되지 않은 CDwnBindInfo 메모리 객체에 접근하는 과정에서 Use After Free 취약점으로 인한 원격 코드 실행이 가능한 보안 취약점 문제를 해결하였습니다.

 

그러므로 Windows XP, Vista, 7 운영 체제 사용자 중 Internet Explorer 6, 7, 8 웹 브라우저를 사용하시는 분들은 반드시 "Windows XP용 Internet Explorer 8 보안 업데이트(KB2799329)"를 윈도우 업데이트(Windows Update) 기능을 이용하여 업데이트를 진행하시기 바랍니다.

 

  Microsoft Internet Explorer CVE-2012-4792 제로데이(0-Day) 취약점 Fix it (2013.1.1)

 

또한 해당 취약점(CVE-2012-4792)에 대한 임시 Fix it을 적용한 사용자는 "Microsoft Fix it 50972" Fix it 파일을 다운로드하여 해제를 하시고 보안 패치를 적용하시기 바랍니다.