[긴급업데이트]Microsoft 보안업데이트 - MS12-063(KB2744842) : 2012년 09월 22일

2012년 9월 22일 마이크로소프트의 긴급 업데이트가 있었다.

긴급 업데이트 내용은 지난 9월 14일 execCommand Use After Free (CVE-2012-4969) 0-Day 취약점에 대한 보안 패치이다.
0-Day가 나오고 난 후 많은 사이트들에서 해당 취약점을 이용하였으며, 지금도 배포 중인 곳도 존재한다.

MS사는 긴급처방으로 "Fix it" 을 배포 하였으며, 9월 22일 긴급 보안 업데이트를 발표했다.

• [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2012-4969)

• [Fix it] Internet Explorer 0-Day 취약점(CVE-2012-4969) Fix it 공개!!

• [사이트 변조] 민주통합당(http://www.minjoo.kr) "IE 0-Day(CVE-2012-4969)" 를 이용한 악성코드 유포!!

이전에 "Fix it" 으로 프로그램을 설치 한 분들은 우선 Fix it을 삭제 후 보안업데이트를 받아야 한다.

※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.

1. MS12-063(긴급) : 가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있스니다. 보안 업데이트는 Internet Explorer가 메모리에서 개체를 처리하는 방법을 수정하여 취약점을 해결합니다.
- OnMove Use After Free Vulnerability (CVE-2012-1529)

- Event Listener Use After Free Vulnerability (CVE-2012-2546)

- Layout Use After Free Vulnerability(CVE-2012-2548)

- cloneNode Use After Free Vulnerability(CVE-2012-2557)

- execCommand Use After Free Vulnerability (CVE-2012-4969)

-  2012년 누적 업데이트 현황
2012/09/12 - [Windows Update] - Microsoft 보안업데이트(2012년9월12일)
2012/08/20 - [Windows Update] - Microsoft 보안업데이트(2012년8월15일)
2012/07/13 - [Windows Update] - Microsoft 보안업데이트(2012년7월11일)
2012/06/14 - [Windows Update] - Microsoft 보안업데이트(2012년6월13일)
2012/06/06 - [Windows Update] - [긴급업데이트]Microsoft 보안업데이트 - KB2718704 (2012년 06월 04일)
2012/04/12 - [Windows Update] - Microsoft 보안업데이트(2012년4월11일)
2012/03/14 - [Windows Update] - Microsoft 보안업데이트(2012년3월14일)
2012/02/15 - [Windows Update] - Microsoft 보안업데이트(2012년2월15일)
2012/01/11 - [Windows Update] - Microsoft 보안업데이트(2012년1월11일)