본문 바로가기

벌새::Security

Internet Explorer 보안 업데이트 : MS15-009 - KB3034196 (2015.2.12)

반응형

마이크로소프트(Microsoft) 업체에서 2015년 2월 정기 보안 업데이트를 통해 배포한 "MS15-009 : Internet Explorer용 보안 업데이트(3034682)" 보안 패치 이후 보강된 업데이트(KB3034196)를 추가로 공개하였습니다.

이번 업데이트에서는 앞서 패치된 3건의 Internet Explorer ASLR 우회 취약성(CVE-2015-0051, CVE-2015-0069, CVE-2015-0071)에 대한 보강 또는 추가적인 수정으로 추정되며, Internet Explorer 9, 10, 11 버전에서 Address Space Layout Randomization(ASLR) 보안 기능을 우회하여 다른 보안 취약점을 유발하는 Jscript9.dll 구성 요소에 대한 보안 문제를 해결하였습니다.

 

참고로 단순히 Address Space Layout Randomization(ASLR) 우회만으로는 임의의 코드 실행이 허용되지 않지만 ASLR 우회 후 다른 취약점을 이용하여 원격 코드 실행이 가능합니다.

 

그러므로 다른 웹 브라우저를 사용하는 사용자도 반드시 Windows Update 기능을 통해 제공되는 보안 패치를 설치하시기 바랍니다.

728x90
반응형