벌새::Security
2020. 1. 19. 14:47
Internet Explorer CVE-2020-0674 제로데이(0-Day) 취약점 소식 (2020.1.19)
최근 마이크로소프트(Microsoft)에서 제공하는 Internet Explorer 웹 브라우저의 패치되지 않은 CVE-2020-0674 제로데이(0-Day) 취약점을 이용하여 제한된 표적 공격이 이루어지고 있음을 Google Threat Analysis Group과 중국의 Qhihoo 360 보안 업체를 통해 보고되었다는 소식입니다. ADV200001 : Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability (2020.1.17) 이에 따라 마이크로소프트 업체에서는 보안 패치가 배포하기 이전까지 긴급하게 임시 대응책으로 문제가 되는 Jscript9.dll 파일이 해당 취약점의 영향을 받지 않도록 할 수 있는 방법을 공개하였습니다. ..