울지않는벌새 : Security, Movie & Society

Internet Explorer 긴급 보안 업데이트 : MS14-021 (2014.5.2)

벌새::Security

2014년 4월 27일경 미국(USA)에 기반을 둔 방위 및 금융 관련 업체 관계자를 대상으로 이메일을 통해 악성 웹 사이트로 접속을 유도하여 Internet Explorer 웹 브라우저의 알려지지 않은 제로데이(0-Day) 보안 취약점(CVE-2014-1776)을 이용한 악성코드 유포 행위가 공개되었습니다.



이에 마이크로소프트(Microsoft) 업체에서는 임시 조치 방법에 대한 안내를 하였으며, 오늘 CVE-2014-1776 보안 취약점에 대한 공식 보안 패치(MS14-021)를 Windows Update 기능을 통해 배포하기 시작하였습니다.

 

특히 2014년 4월 정기 보안 업데이트를 통해 더 이상의 지원을 제공하지 않는 Windows XP 운영 체제용 Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 웹 브라우저에 대한 보안 패치도 함께 제공한다고 발표를 하였으므로, 여전히 Windows XP 운영 체제를 사용하는 사용자는 Microsoft Update 웹 사이트를 방문하여 제공하는 보안 패치를 설치하시기 바랍니다.

 

또한 MS14-021 보안 패치를 적용하기 전 임시 조치를 취한 PC는 반드시 이전 상태로 변경한 상태에서 보안 패치를 설치하시기 바랍니다.



 

MS14-021 : Internet Explorer 보안 업데이트(2965111) - 긴급

  1. CVE-2014-1776 : Internet Explorer 메모리 손상 취약점


이 보안 업데이트는 Internet Explorer에서 발견되어 공개적으로 보고된 취약점 1건을 해결합니다. 이러한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

참고로 "Windows 7용 Internet Explorer 11 보안 업데이트(KB2964358)" 보안 패치의 경우 기본값으로 업데이트 보류 상태이므로 사용자가 직접 해당 업데이트 항목을 체크한 후 설치를 진행하시기 바랍니다.