Internet Explorer 원격코드 실행 취약점 관련 MS 비정기 긴급 보안업데이트 권고

Security Notice

Internet Explorer 원격코드 실행 취약점 관련 MS 비정기 긴급 보안업데이트 권고

[MS13-008] Internet Explorer  에서 발생하는 취약점으로 인한 권한상승 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명
  o 사용자가 영향받는 버전의 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우,
    원격코드 실행될 수 있는 취약점 존재
    - 영향받는 버전의 Internet Explorer사용자는 단순 웹페이지 방문만으로
       악성코드에 감염될 수 있으므로 해결방안에 따라 보안업데이트 권고
      ※ 해당 취약점의 경우 실제 악용사례가 다수 발생하고 있어, 사용자의 적극적인 패치를 요함
  o 관련취약점 :
    - Internet Explorer Use After Free Vulnerability - CVE-2012-4792
  o 영향 : 원격코드 실행
  o 중요도 : 긴급


□ 해당시스템
  o 영향 받는 소프트웨어

Internet Explorer 6Windows XP 서비스 팩3
Windows XP Professional 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2
Windows Server 2003 64-bit 서비스 팩2
Windows Server 2003 Itanium 서비스 팩2
Internet Explorer 7Windows XP 서비스 팩3
Windows XP Professional 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2
Windows Server 2003 64-bit 서비스 팩2
Windows Server 2003 Itanium 서비스 팩2
Windows Vista 서비스 팩2
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Windows Server 2008 Itanium 서비스 팩2 
Internet Explorer 8Windows XP 서비스 팩3
Windows XP Professional 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2
Windows Server 2003 64-bit 서비스 팩2
Windows Server 2003 Itanium 서비스 팩2
Windows Vista 서비스 팩2
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Windows 7 서비스 팩0, 1
Windows 7 64-bit 서비스 팩0, 1
Windows Server 2008 R2 64-bit 서비스 팩0, 1
Windows Server 2008 R2 Itanium 서비스 팩0, 1


  o 영향 받지 않는 소프트웨어 

Internet Explorer 9Windows Vista 서비스 팩2
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Windows 7 서비스 팩0, 1
Windows 7 64-bit 서비스 팩0, 1
Windows Server 2008 R2 64-bit 서비스 팩0, 1
Internet Explorer 10Windows 8
Windows 8 64-bit
Windows Server 2012
Windows RT 

서버코어 설치버전
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Windows Server 2008 R2 64-bit 서비스 팩0, 1
Windows Server 2012 


□ 해결방안
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-008
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-008

0 변경된 사항