울지않는벌새 : Security, Movie & Society

Internet Explorer 긴급 보안 업데이트 : MS15-093 (2015.8.19)

벌새::Security

마이크로소프트(Microsoft) 업체에서 제공하는 Internet Explorer 웹 브라우저에서 새로운 메모리 손상 취약점(CVE-2015-2502)을 통한 원격 코드 실행이 가능한 보안 취약점에 대한 긴급 보안 패치가 공개되었습니다.

 

MS15-093 : Internet Explorer용 보안 업데이트(3088903) - 긴급

  • CVE-2015-2502 : 메모리 손상 취약점

이 보안 업데이트는 Internet Explorer의 취약점을 해결합니다. 이 취약점은 만약 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.

 

해당 보안 패치(KB3088903)는 Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, Internet Explorer 11 버전용이며, Windows 10 운영 체제에 포함된 Internet Explorer 11 버전은 KB3081444 누적 보안 패치를 통해 이루어졌습니다.

 

현재 CVE-2015-2502 보안 취약점을 악용한 사이버 공격은 보고되지 않았지만 차후 악성코드 유포에 활용될 가능성이 있으므로 Windows Update 기능을 통해 반드시 설치하시기 바랍니다.

 

추가적으로 Windows 7 운영 체제에서는 다음과 같은 안정성 업데이트가 배포되고 있으므로 사용자의 판단에 따라 설치하시기 바랍니다.

 

(1) x64 기반 시스템용 Windows 7 업데이트(KB3075249) : Update that adds telemetry points to consent.exe in Windows 8.1 and Windows 7

 

해당 업데이트는 Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1 운영 체제에서 consent.exe 파일(관리 응용 프로그램에 대한 승인된 UI)에 원격 데이터 통신 모니터링 목적의 포인트를 추가하였습니다.

 

(2) x64 기반 시스템용 Windows 7 업데이트(KB3077715) : August 2015 cumulative time zone update for Windows operating systems

 

해당 업데이트는 일광 절약 시간(DST : Daylight Saving Time) 적용을 위한 Windows 운영 체제의 2015년 8월 누적 표준 시간대 업데이트입니다.

 

(3) x64 기반 시스템용 Windows 7 업데이트(KB3078667) : System malfunction because memory leak occurs in dwm.exe in Windows 7 or Windows Server 2008 R2

 

해당 업데이트는 Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1 운영 체제에서 dwm.exe 파일(데스크톱 창 관리자)에서 발생하는 메모리 누수 문제를 해결하였습니다.

 

(4) x64 기반 시스템용 Windows 7 업데이트(KB3080149) : August 2015 UTC update for down-level devices in Windows 8.1 and Windows 7

 

해당 업데이트는 Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1 운영 체제에서 2015년 8월 협정 세계시(UTC : Coordinated Universal Time) 업데이트이며, Windows 10 운영 체제의 동일한 UTC 바이너리로 하위 기기를 정렬할 수 있습니다.

 

또한 소프트웨어 업데이트, 디자인 업데이트, 추가 전력 및 성능 조정을 통해 모든 하위 장비를 사용할 수 있습니다.