[긴급업데이트]Microsoft 보안업데이트 - MS12-063(KB2744842) : 2012년 09월 22일

반응형
728x90


2012년 9월 22일 마이크로소프트의 긴급 업데이트가 있었다.

긴급 업데이트 내용은 지난 9월 14일 execCommand Use After Free (CVE-2012-4969) 0-Day 취약점에 대한 보안 패치이다.
0-Day가 나오고 난 후 많은 사이트들에서 해당 취약점을 이용하였으며, 지금도 배포 중인 곳도 존재한다.

MS사는 긴급처방으로 "Fix it" 을 배포 하였으며, 9월 22일 긴급 보안 업데이트를 발표했다.


이전에 "Fix it" 으로 프로그램을 설치 한 분들은 우선 Fix it을 삭제 후 보안업데이트를 받아야 한다.




※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.

1. MS12-063(긴급) : 가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있스니다. 보안 업데이트는 Internet Explorer가 메모리에서 개체를 처리하는 방법을 수정하여 취약점을 해결합니다.
- OnMove Use After Free Vulnerability (CVE-2012-1529)
- Event Listener Use After Free Vulnerability (CVE-2012-2546)
- Layout Use After Free Vulnerability(CVE-2012-2548)
- cloneNode Use After Free Vulnerability(CVE-2012-2557)
- execCommand Use After Free Vulnerability (CVE-2012-4969)






댓글(0)

Designed by JB FACTORY