인터넷 익스플로러 긴급 보안 공지 발표

오늘, 2010년 1월 22일 (금)에 긴급히 발표된 마이크로소프트 보안 공지 건입니다. 보안 공지 MS10-002 – Internet Explorer 누적 보안 업데이트 (978207) 이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 7건과 공개된 취약점 1건을 해결합니다. 가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 보안…

0

2010년 1월 (비정기 긴급) 마이크로소프트 보안 공지 발표 예정

한국 시각 2010년 1월 22일 (금), 마이크로소프트는 신규 보안 공지 1건을 긴급하게 발표할 예정입니다. 최근 인터넷 익스플로러 6를 사용하는 고객 일부에 대해 정밀하게 공격했던 취약점과, 현재로서 공격의 징후는 없지만 심각도가 높은 다른 취약점들에 대해 문제를 해결하는 보안 공지입니다. 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 나올 때에는 정확한 마이크로소프트 보안 공지 번호로…

0

인터넷 익스플로러 보안 패치, 긴급히 제공 예정

어제 포스팅에서 인터넷 익스플로러 취약점의 패치가 긴급하게 나올 것이라고 말씀드렸습니다. 그 시간은 한국 기준으로 내일(22일, 금) 오전 3시로 정해졌습니다. 이제 10시간이 채 남지 않았네요. 엄격한 규칙으로 정해진 것은 아니지만 마이크로소프트는 짝수 달의 정기 보안 공지일에 “인터넷 익스플로러 누적 보안 업데이트”를 제공해 왔습니다. 다른 보안 패치와 달리, IE 보안 패치는 누적 업데이트 형태로 만들어지고 2, 4,…

0

IE 취약점 패치, 긴급히 발표 예정

인터넷 익스플로러 (IE) 버전 6, 7, 8의 제로데이 취약점, 즉 보안 권고 979352에 대해 지난 주 포스팅을 했었는데 그 뒤로 소식이 많이 있었습니다. 언론에서는 주로 독일과 프랑스 정부에서 보안을 이유로 IE 사용을 자제해 달라고 권고한 점에 초점을 뒀습니다. 그리고 구글과 중국의 미묘한 다툼의 원인에 이번 취약점이 관련돼 있다는 것도 관심을 끌었구요. 지금으로서는 IE 6를 IE…

0

보안 권고 979352 – 인터넷 익스플로러 제로데이 취약점

마이크로소프트 보안 대응 센터(MSRC)는 오늘 인터넷 익스플로러(IE)의 다양한 버전에 존재하는 제로데이 취약점에 대해 발표했습니다. 보안 권고 979352가 이를 설명하고 있는데, IE 6,7,8 버전이 이번 취약점에 노출되어 있습니다. 이번 취약점은 IE에서 취약점이 존재하는 페이지를 열기만 하면 공격자가 의도한 코드가 실행될 수 있는 것으로 가장 심각한 단계인 ‘긴급’ 등급에 ‘원격 코드 실행’으로 분류될 만한 취약점입니다. 웹 사용자가…

0

보안 권고 979267 – 어도비 플래시 플레이어 6

이번 주 마이크로소프트가 발표한 보안 권고 979267은 어도비의 플래시 플레이어 버전 6에 대한 것입니다. 플래시 플레이어에 대한 보안 업데이트는 어도비에서 배포하는데도 마이크로소프트에서 이 보안 권고를 낸 이유는 윈도우 XP에 탑재된 IE에는 플래시 플레이어도 기본적으로 포함하고 있었기 때문입니다. 따라서 본 보안 권고에서는 윈도우 XP에 있는 플래시 플레이어 6의 보안 위험성에 대해서만 설명하고 있습니다. 사용자 여러분께 권장드리는…

0

마이크로소프트 보안 권고 977981 – IE 제로데이 취약점

Internet Explorer 6과 7에서 원격 코드가 실행될 수 있는 제로데이 취약점이 확인되었습니다. 현재로서는 이를 공격하는 실제 코드는 없는 것으로 확인되었지만 상황은 언제든지 악화될 수 있으니 주의가 필요합니다. Internet Explorer 8은 이번 문제에 영향을 받지 않습니다. 자세한 내용은 Security Advisory 977981에서 보실 수 있습니다. 지금은 영어로만 내용이 제공되며 한국어 설명 문서는 하루나 이틀 정도 후에 제공될…

0

IE6에 MS09-014 적용 후 장애 발생할 수 있음

4월 15일부터 배포된 마이크로소프트 4월 정기 보안 업데이트 중 MS09-014 (963027)를 설치한 인터넷 익스플로러 6에서 웹 사이트 접속시 장애가 발견되었습니다. 금융 기관과 공공 기관을 포함해 상당수의 고객사에서 유사한 증상을 문의했습니다. 외국에서는 아직 문제가 접수된 것이 없는 것으로 집계됐습니다. 인터넷 익스플로러 7과 8에서는 현재 최신 패치 버전에서 동일한 문제가 생기지 않는 것으로 확인했습니다. 마이크로소프트는 문제 원인을…

0

보안은 물론, 웹 표준 준수와 편의성도 껑충 뛴 IE8 정식 버전

오늘 새벽에 인터넷 익스플로러 8 (Internet Explorer 8, IE8)의 정식 버전이 출시되어 전세계에서 동시에 다운로드 가능하게 되었습니다. IE8의 가장 큰 특징은 ‘웹 표준 준수’라고 알려진 CSS 2.1의 렌더링 규약을 충실히 지킨다는 것, 액셀러레이터와 웹슬라이스 같은 편의 기능 추가 등인데 보안을 하는 분들께선 다른 것을 더 궁금해 하십니다. ActiveX는 여전히 계속 쓸 수 있는가? 대답은 ‘그렇습니다.’…

1

인터넷 익스플로러 7 공격 코드 출현 → 얼른 패치 설치하세요

지난 주 수요일(2월 11일)에 발표된 마이크로소프트 보안 공지 4개 중, MS09-002 인터넷 익스플로러 취약점에 대한 공격 코드가 인터넷에서 감지되고 있습니다. 언론에서도 보도되기 시작했습니다. 보통 인터넷 익스플로러의 경우 누적 패치 형태로 나옵니다. 즉 이제까지 나온 IE 취약점은 가장 최근에 나온 보안 패치 하나만 설치함으로써 예방이 가능하다는 겁니다. 좀 특이하게 이번 달에 나온 보안 공지 MS09-002는 인터넷…

0