2018년 12월 20일 목요일

MS Internet Explorer 긴급 보안 업데이트 권고 (2018.12.20)


 뉴딜코리아 홈페이지 

MS Internet Explorer 긴급 보안 업데이트 권고 (2018.12.20)


□ 개요

 o MS에서 Internet Explorer의 취약점을 해결한 보안 업데이트 발표
  - Microsoft Internet Explorer 응급 패치 발표 / Fix for IE Zero Day

 o 공격자는 해당 취약점을 악용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고


□ 설명

 o Internet Explorer에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 발생하는 원격코드실행 취약점(CVE-2018-8653)


□ 영향을 받는 제품 

 o 뉴딜코리아 CVE-2018-8653 취약점이 IE의 다음의 버전에 영향을 미쳤다고 밝혔다.

 o Internet Explorer 9, 10, 11
   . Windows Vista
   . Windows 7
   . Windows 8
   . Windows 10
   . Windows Server 2008 : Internet Explorer 9
   . Windows Server 2012 : Internet Explorer 10
   . Windows Server 2016 : Internet Explorer 11
   . Windows Server 2019 : Internet Explorer 11
 

□ 해결 방안

 o 윈도우 자동 업데이트 실행

 o 수동 업데이트는 아래 참고사이트를 확인하여 설치

  - Internet Explorer 9, 10, 11
    Detailed steps for each supported Windows operating system



□ 문의사항

 o 뉴딜코리아 컨설팅 사업부 : 070-7867-3721, ismsbok@gmail.com


컨설팅 : ISMS, ISO27001  GDPR,PCI-DSS 
취약점 진단 및 모의 침투
보안솔루션 공급
070-7867-3721, ismsbok@gmail.com

 

댓글 없음:

댓글 쓰기