반응형
출처 : 한국인터넷진흥원(KISA)
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35148
---
□ 개요
o MS에서 Internet Explorer의 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자가 해당 취약점을 악용한 사례가 발견되어 영향받는 이용자는 최신 버전으로 업데이트 당부
□ 설명
o Internet Explorer에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 발생하는 원격코드실행 취약점(CVE-2019-1367) [1]
□ 영향을 받는 제품
제품명 | 버전 | 심각도(CVSS) |
인터넷 익스플로러 | IE 9, 10, 11 | HIGH(7.5) |
□ 해결 방안
o 수동 업데이트(자동 업데이트 미지원)
- MS 업데이트 카탈로그 웹페이지(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4522007)에 접속하여 사용 중인 OS에 해당되는 업데이트 파일 다운로드 후 설치
※ 언어 팩 설치 시 해당 업데이트가 초기화되므로, 언어팩 설치 후 업데이트 진행
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118
[참고사이트]
[1] https://support.microsoft.com/en-us/help/4522007/cumulative-security-update-for-internet-explorer
---
반응형
'IT & Security > 보안 위협' 카테고리의 다른 글
| <KISA> 삼성 스마트폰 지문인식 오류 업데이트 권고 (0) | 2019.10.25 |
|---|---|
| <KISA> 삼성 스마트폰 지문인식 해제 오류 주의 권고 (0) | 2019.10.24 |
| <KISA> 아이폰 계정 탈취 스미싱 문자 주의 권고 (0) | 2019.09.26 |
| <KISA> 알씨(ALSee) 메모리 커럽션 취약점 보안 업데이트 권고 (0) | 2019.09.20 |
| <KISA> ipTIME NAS 제품 취약점 보안 업데이트 권고 (0) | 2019.07.31 |