반응형
2014년 05월 02일 마이크로소프트의 긴급 업데이트가 발표되었다.
긴급 업데이트 내용은 지난 2014년 4월 말쯤에 공개 된 Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 웹 브라우저의
제로데이(0-Day) 취약점(CVE-2014-1776)에 대한 보안 패치이다.
0-Day가 나오고 난 후 실제 악용 된 사례들도 발견되고 있다.
※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.
1. MS14-021 (긴급) : Internet Explorer 보안 업데이트 (2965111)
이 보안 업데이트는 Internet Explorer에 대하여 공개적으로 발견된 취약점을 해결합니다.
이 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다.
보안 업데이트는 Internet Explorer가 메모리에서 개체를 처리하는 방식을 수정하여 취약점을 해결합니다.
- Internet Explorer 메모리 손상 취약점 (CVE-2014-1776)
※ 악성코드가 확인 된 보안 업데이트이기 때문에 꼭 패치하시길 바란다!!
'Windows Update' 카테고리의 다른 글
| 마이크로소프트(Microsoft), 2014년 6월 정기 보안 업데이트 (2014년 6월 11일) (0) | 2014.06.12 |
|---|---|
| 마이크로소프트(Microsoft), 2014년 5월 정기 보안 업데이트 (2014년 5월 14일) (0) | 2014.05.14 |
| 마이크로소프트(Microsoft), 2014년 4월 정기 보안 업데이트 (2014년 4월 10일) (0) | 2014.04.11 |
| Microsoft 보안업데이트(2014년3월12일) (0) | 2014.03.12 |
| Microsoft 보안업데이트(2014년2월12일) (2) | 2014.02.12 |
댓글