인터넷 익스플로러 긴급 보안 공지 발표
오늘, 2010년 1월 22일 (금)에 긴급히 발표된 마이크로소프트 보안 공지 건입니다.
보안 공지 MS10-002 - Internet Explorer 누적 보안 업데이트 (978207)
이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 7건과 공개된 취약점 1건을 해결합니다. 가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 보안 업데이트는 Internet Explorer에서 메모리의 개체를 처리하고, 입력 매개 변수의 유효성을 검사하고, HTML 특성을 필터링하는 방식을 수정하여 이러한 취약점을 해결합니다. 이 보안 업데이트는 마이크로소프트 보안 권고 979352에서 처음 설명한 취약점도 해결합니다.
영향을 받는 소프트웨어:
- Internet Explorer 5.01, 6, 7, 8
- Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
취약점:
- XSS 필터 스크립트 처리 취약점 (CVE-2009-4074)
- URL 유효성 검사 취약점 (CVE-2010-0027)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-0244)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-0245)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-0246)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-0247)
- HTML 개체 메모리 손상 취약점 (CVE-2010-0248)
- HTML 개체 메모리 손상 취약점 (CVE-2010-0249)
취약점으로 인한 영향: 원격 코드 실행, 서비스 거부, 정보 유출
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
관련 자료는 아래와 같습니다.
- 보안 공지 MS10-002: Internet Explorer 누적 보안 업데이트 (978207)
- 마이크로소프트 보안 대응 센터 (MSRC) 블로그
- 마이크로소프트 보안 연구 및 방어팀 (SRD) 블로그
- 마이크로소프트 악성 코드 방어 센터 (MMPC) 블로그