마이크로소프트에서 제공하는 Internet Explorer, Windows Defender(윈도우 디펜더)에 대한 긴급 보안 업데이트가 되었습니다. 이번 제로데이 취약점에 대한 긴급 보안 업데이트 입니다.
CVE-2019-1367: Google 위협 분석 그룹의 Clément Lecigne에 의해 공개된 제로 데이 RCE 취약점이며 CVE-2019-1367 스크립팅 엔진 메모리 손상 취약점은 실제로 악용 된 것으로 알려졌으며 스크립팅 엔진이 Internet Explorer에서 메모리의 개체를 처리하는 방식에 존재하는 취약점입니다.
해당 취약점은 공격자가 현재 사용자의 상황에서 임의의 코드를 실행할 수 있는 방식으로 메모리를 손상할 수 있으며 해당 취약점을 성공적으로 악용 한 공격자는 현재 사용자와 같은 권한을 얻을 수 있습니다.
사용자가 관리자 권한으로 로그온하였으면 취약점 악용에 성공한 공격자는 영향을 받는 시스템을 제어할 수 있으며 그런 다음 공격자는 프로그램을 설치하거나 데이터를 보거나 변경 또는 삭제하거나 정식 사용자로 새 계정을 만들 수 있는 취약점입니다.
CVE-2019-1367은 대상이 악의적으로 제작된 웹 사이트로 대상을 리디렉션하여 대상이 취약한 버전의 Internet Explorer 9, Internet Explorer 10, Internet Explorer 11) 를 사용하는 경우 원격 코드 실행 공격을 유발하는 잠재적 공격자에 의해 악용될 수 있습니다.
Windows 10 버전 1903의 Internet Explorer 11에 영향을 주는 CVE-2019-1367 취약점을 해결하는 보안 갱신 Microsoft 업데이트 카탈로그에서 다운로드 한 후에만 수동으로 설치할 수 있습니다.검색은 KB4522016 으로 검색을 하시면 됩니다.그리고 자신의 운영체제에 맞는 것을 다운로드 해서 설치를 하면 됩니다.
Microsoft(마이크로소프트)는 해당 취약점을 완화하기 위해 다음과 같은 방법을 제공하고 있습니다.
32비트 시스템의 경우 관리 명령 프롬프터에서 다음 명령을 입력하면 됩니다.
KB4522016 보안 업데이트
takeown /f %windir%\system32\jscript.dll cacls %windir%\system32\jscript.dll /E /P everyone:N
64비트 운영체제였으면 다음 명령어를 입력해줍니다.
takeown /f %windir%\syswow64\jscript.dll cacls %windir%\syswow64\jscript.dll /E /P everyone:N takeown /f %windir%\system32\jscript.dll cacls %windir%\system32\jscript.dll /E /P everyone:N
CVE-2019-1255 :F-Secure Countercept의 Charalampos Billinis와 Tencent Security Xuanwu Lab의 Wenxu Wu에서 공개 한 Microsoft Defender 서비스 거부 취약점입니다.
보안 업데이트가 하지 않았으면 Microsoft Defender(윈도우 디펜더) 버전이 파일을 부적절하게 처리할 때마다 서비스 거부 상태가 되며 마이크로소프트가 발표 한 보안 패치는 Microsoft Defender가 파일을 올바르게 처리하여 악용되지 않도록 하여 보안 결함을 해결합니다.
침입자는 합법적인 계정이 합법적인 시스템 바이너리를 실행하는 것을 막기 위해 취약점을 악용할 수 있으며 해당 취약점을 악용하려면 공격자는 먼저 피해자 시스템에서 실행을 요구해야 합니다.
해당 취약점의 영향을 받는 Microsoft 맬웨어 방지 엔진의 마지막 버전은 버전 1.1.16300.1이며 이 취약점은 버전 1.1.16400.2에서 해결됩니다.
Microsoft 맬웨어 방지 엔진에는 사용 가능한지 48시간 이내에 새로 패치 된 버전을 자동으로 설치하는 자동 갱신 기능이 포함되어 있으므로 CVE-2019-1255 악용으로부터 보호하기 위해 사용자가 조처할 필요는 없습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
모질라 파이어폭스 TLS 1.0, TLS 1.1 비활성화 준비 중 (6) | 2019.10.02 |
---|---|
Windows 10 1903 KB4517211 누적 업데이트 게임 오디오 문제 해결 (4) | 2019.09.30 |
Microsoft Edge 잠재적으로 원치 않는 응용 프로그램 (PUA) 보호 활성화 방법 (8) | 2019.09.26 |
Windows 10(윈도우 10)에서 devicecensus.exe 설명 (6) | 2019.09.25 |
모질라 파이어폭스 69.0.1(Firefox 69.0.1) 보안 업데이트 (0) | 2019.09.23 |
힐다(Hilda) 애니메이션을 바탕으로 하는 랜섬웨어-HILDACRYPT Ransomware (4) | 2019.09.20 |
Adobe Flash Player 32.0.0.255 보안 업데이트 (0) | 2019.09.13 |
윈도우 10 KB4515384 보안 업데이트 (4) | 2019.09.12 |