마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 해당 업데이트는 마이크로소프트에서 제공하는 브라우저인 Internet Explorer에 대한 보안 업데이트 입니다.
이번 보안 업데이트 에서는 Microsoft는 스크립팅 엔진에 보안 문제를 해결하는 Internet Explorer 용 보안 업데이트 입니다.
보안업데이트 내용은 다음과 같습니다.
스크립팅 엔진이 Internet Explorer의 메모리에 있는 개체를 처리하는 방식에 원격 코드 실행 취약점(A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer)
이번 취약점인 CVE-2018-8653은 공격자가 악용되면 사용자 컨텍스트 에서 임의의 코드를 실행할 수가 있는 문제와 사용자에게 관리 권한이 있을 때 공격자는 관리자 권한도 얻을 수가 있으며 이로 말미암아서 침입자는 소프트웨어를 설치하고 실행하고 다른 것들 사이에서 시스템 설정을 수정할 수가 있는 문제입니다. 즉 악의적으로 조작된 웹사이트에 방문했을 때 악의적인 프로그램이 수행될 수가 있는 문제입니다.
일단 해당 영향은 받는 Internet Explorer 버전은 다음과 같습니다. Internet Explorer 9, Internet Explorer 10, Internet Explorer 11에 영향이 받습니다.
영향을 받는 운영체제는 다음과 같습니다.
Windows 7, Windows 8.1 및 Windows 10, Windows Server 2008 및 2012, Windows Server 2012 R2, Windows Server 2016 및 Windows Server 2019
Windows 10 버전 1793 : KB4483230
Windows 10 버전 1803 : KB4483234
Windows 10 버전 1809 : KB4483235
Windows 7, 8.1, Windows Server 2008 and 2008 R2, Windows Server 2012, 2012 R2, and Windows Embedded: KB4483187
Windows 10 version 1793: KB4483230
Windows 10 version 1803: KB4483234
입니다. 일단 Internet Explorer를 사용하지 않더라도 일단 기본적으로 Internet Explorer 때문에 운영체제에도 영향을 받을 수가 있으니까 반드시 해당 KB4483187 보안 업데이트를 진행을 해야 합니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 윈도우 10 v1809 KB4480116 보안 업데이트 (1) | 2019.01.09 |
|---|---|
| Windows(윈도우) 방화벽에 국가별 IP 차단하는 방법 (18) | 2019.01.04 |
| 윈도우 10 개인정보 보호를 위한 프로그램-W10Privacy (12) | 2018.12.31 |
| 이슬람극단주의자들이 만든것으로 추정이 되는 랜섬웨어-변종 IsraBye ransomware(이스라바이 랜섬웨어) (14) | 2018.12.26 |
| 카슈사 랜섬웨어(Katyusha Ransomware)감염 및 증상 (16) | 2018.12.20 |
| HiddenTear(히든티어)랜섬웨어 복호화 툴 HiddenTearDecrypter 공개 (10) | 2018.12.19 |
| 일본(Japan)을 비난하는 랜섬웨어-StupidJapan 랜섬웨어(StupidJapan Ransomware) (10) | 2018.12.16 |
| 윈도우 10 버전 1809 KB4471332 보안 업데이트 (18) | 2018.12.13 |
