꿈을꾸는 파랑새

마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 해당 업데이트는 마이크로소프트에서 제공하는 브라우저인 Internet Explorer에 대한 보안 업데이트 입니다.
이번 보안 업데이트 에서는 Microsoft는 스크립팅 엔진에 보안 문제를 해결하는 Internet Explorer 용 보안 업데이트 입니다.
보안업데이트 내용은 다음과 같습니다.
스크립팅 엔진이 Internet Explorer의 메모리에 있는 개체를 처리하는 방식에 원격 코드 실행 취약점(A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer)
이번 취약점인 CVE-2018-8653은 공격자가 악용되면 사용자 컨텍스트 에서 임의의 코드를 실행할 수가 있는 문제와 사용자에게 관리 권한이 있을 때 공격자는 관리자 권한도 얻을 수가 있으며 이로 말미암아서 침입자는 소프트웨어를 설치하고 실행하고 다른 것들 사이에서 시스템 설정을 수정할 수가 있는 문제입니다. 즉 악의적으로 조작된 웹사이트에 방문했을 때 악의적인 프로그램이 수행될 수가 있는 문제입니다.
일단 해당 영향은 받는 Internet Explorer 버전은 다음과 같습니다. Internet Explorer 9, Internet Explorer 10, Internet Explorer 11에 영향이 받습니다.
영향을 받는 운영체제는 다음과 같습니다.

Windows 7, Windows 8.1 및 Windows 10, Windows Server 2008 및 2012, Windows Server 2012 R2, Windows Server 2016 및 Windows Server 2019

그리고 해당 업데이트는 자동 업데이트 및 수동으로 윈도우 카탈로그에서 수동으로 다운로드가 가능 합니다.

Windows 7, 8.1, Windows Server 2008 및 2008 R2, Windows Server 2012, 2012 R2 및 Windows Embedded : KB4483187
Windows 10 버전 1793 : KB4483230
Windows 10 버전 1803 : KB4483234
Windows 10 버전 1809 : KB4483235

Windows 7, 8.1, Windows Server 2008 and 2008 R2, Windows Server 2012, 2012 R2, and Windows Embedded: KB4483187
Windows 10 version 1793: KB4483230
Windows 10 version 1803: KB4483234
입니다. 일단 Internet Explorer를 사용하지 않더라도 일단 기본적으로 Internet Explorer 때문에 운영체제에도 영향을 받을 수가 있으니까 반드시 해당 KB4483187 보안 업데이트를 진행을 해야 합니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band