MS Internet Explorer 긴급 보안 업데이트 권고 (2018.12.20)
□ 개요
o MS에서 Internet Explorer의 취약점을 해결한 보안 업데이트 발표
- Microsoft Internet Explorer 응급 패치 발표 / Fix for IE Zero Day
- Microsoft Internet Explorer 응급 패치 발표 / Fix for IE Zero Day
o 공격자는 해당 취약점을 악용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
□ 설명
o Internet Explorer에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 발생하는 원격코드실행 취약점(CVE-2018-8653)
□ 영향을 받는 제품
o 뉴딜코리아는 CVE-2018-8653 취약점이 IE의 다음의 버전에 영향을 미쳤다고 밝혔다.
o Internet Explorer 9, 10, 11
. Windows Vista
. Windows 7
. Windows 8
. Windows 10
. Windows Server 2008 : Internet Explorer 9
. Windows Server 2012 : Internet Explorer 10
. Windows Server 2016 : Internet Explorer 11
. Windows Server 2019 : Internet Explorer 11
. Windows Vista
. Windows 7
. Windows 8
. Windows 10
. Windows Server 2008 : Internet Explorer 9
. Windows Server 2012 : Internet Explorer 10
. Windows Server 2016 : Internet Explorer 11
. Windows Server 2019 : Internet Explorer 11
□ 해결 방안
o 윈도우 자동 업데이트 실행
o 수동 업데이트는 아래 참고사이트를 확인하여 설치
- Internet Explorer 9, 10, 11
Detailed steps for each supported Windows operating system
Detailed steps for each supported Windows operating system
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653
https://support.microsoft.com/en-us/help/3067639/how-to-get-an-update-through-windows-update
https://support.microsoft.com/en-us/help/3067639/how-to-get-an-update-through-windows-update
□ 문의사항
o 뉴딜코리아 컨설팅 사업부 : 070-7867-3721, ismsbok@gmail.com
컨설팅 : ISMS, ISO27001 GDPR,PCI-DSS
취약점 진단 및 모의 침투
댓글 없음:
댓글 쓰기