어제 2015년2월12일 자로 Internet Explorer KB3034196 보안 갱신이 진행이 되고 있습니다. 이번 보안 업데이트는 Internet Explorer ASLR 우회 취약점(CVE-2015-0051,CVE-2015-0069,CVE-2015-0071)에 대한 추가 등 보안 업데이트 인 것 같습니다. 일단 Internet Explorer 9, Internet Explorer 10, Internet Explorer 11 버전에서 ASLR(Address Space Layout Randomization)보안 기능을 우회를 통한 Jscript9.dll 구성요소에 대한 보안 문제가 해결되었습니다. 해당 취약점을 악용하면 해당 ASLR를 우회하고 다른 취약점을 악용할 수가 있는 문제가 있으니까 다른 브라우저인 Firefox, Chrome, Opera 등을 사용하고 있더라도 반드시 갱신을 진행되어야 할 것입니다. 간단하게 Windows Update를 통해서 갱신을 진행하시면 됩니다.
반응형
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Comodo Privdog Superfish 처럼 애드웨어 의심동작 문제 (0) | 2015.02.23 |
|---|---|
| 개인정보 보호를 위해 컴퓨터 설치된 프로그램 업데이트를 도와주는 프로그램-Kaspersky Software Updater (0) | 2015.02.23 |
| Lenovo 노트북 Superfish 애드웨어 검사 사이트 및 Superfish 제거툴 공개 (2) | 2015.02.22 |
| Outlook.com 계정 보호하기 위한 2단계 인증 설정하기 (0) | 2015.02.17 |
| 안드로이드 스마트폰 안전하게 사용하는 방법 (0) | 2015.02.10 |
| Adobe Flash Player 16.0.0.305 긴급 보안 업데이트 (0) | 2015.02.06 |
| 포터블 실행파일 분석도구-PeStudio (0) | 2015.02.04 |
| Adobe Flash Player Zero-Day(제로데이) 취약점 CVE-2015-0313 악용한 악성코드 감염 주의 (0) | 2015.02.03 |
