상세 컨텐츠

본문 제목

IE 취약점(CVE-2015-2502) 긴급 업데이트 권고!

국내외 보안동향

by 알약(Alyac) 2015. 8. 19. 15:29

본문

IE 취약점(CVE-2015-2502) 긴급 업데이트 권고!


8월 19일, MS가 Windows 10의 IE 11을 포함한 모든 지원 버전의 IE의 긴급 패치를 발표하였습니다. 


이번에 발견된 IE취약점(CVE-2015-2502)은 사용자가 해당 취약점에 영향을 받는 버전의 IE브라우저로 특수하게 조작된 웹 페이지를 열람할 경우 공격자가 의도한 원격코드 실행이 가능한 취약점으로, 공격자는 해당 취약점을 이용하여 사용자 PC에 추가로 악성 프로그램을 설치하고 시스템의 데이터를 변조하거나 새로운 계정을 생성할 수 있는 취약점입니다. 


현재 해당 취약점이 악용되고 있어 사용자들의 빠른 업데이트가 필요한 상황입니다. 



영향받는 버전


 IE버전 및 운영체제 

 Internet Explorer 7

 Windows Vista 서비스 팩 2

 Windows Vista x64 Edition 서비스 팩 2

 Windows Server 2008(32비트 시스템용) 서비스 팩 2

 Windows Server 2008(x64 기반 시스템용) 서비스 팩 2

 Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2

 Internet Explorer 8

 Windows Vista 서비스 팩 2

 Windows Vista x64 Edition 서비스 팩 2

 Windows Server 2008(32비트 시스템용) 서비스 팩 2

 Windows Server 2008(x64 기반 시스템용) 서비스 팩 2

 Windows 7(32비트 시스템용) 서비스 팩 1

 Windows 7(x64 기반 시스템용) 서비스 팩 1

 Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1

 Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1

 Internet Explorer 9

 Windows Vista 서비스 팩 2

 Windows Vista x64 Edition 서비스 팩 2

 Windows Server 2008(32비트 시스템용) 서비스 팩 2

 Windows Server 2008(x64 기반 시스템용) 서비스 팩 2

 Windows 7(32비트 시스템용) 서비스 팩 1

 Windows 7(x64 기반 시스템용) 서비스 팩 1

 Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1

 Internet Explorer 10

 Windows 7(32비트 시스템용) 서비스 팩 1

 Windows 7(x64 기반 시스템용) 서비스 팩 1

 Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1

 Windows 8(32비트 시스템용)

 Windows 8(x64 기반 시스템용)

 Windows Server 2012

 Windows RT

 Internet Explorer 11

 Windows 7(32비트 시스템용) 서비스 팩 1

 Windows 7(x64 기반 시스템용) 서비스 팩 1

 Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1

 Windows 8.1(32비트 시스템용)

 Windows 8.1(x64 기반 시스템용)

 Windows Server 2012 R2

 Windows RT 8.1

 Windows 10(32비트 시스템용)

 Windows 10(x64 기반 시스템용)


* Windows10 브라우저인 Edge 브라우저는 영향 받지 않습니다.



패치방법


※ 윈도우 업데이트


윈도우 시작 프로그램 - 제어판 - 시스템 및 보안 - Windows Update - 업데이트 설치 클릭













※ 알약을 통한 보안 업데이트


알약 - 플러스 보안 - 보안 업데이트 클릭












참고 : 

https://technet.microsoft.com/ko-kr/library/security/MS15-093

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23343



관련글 더보기

댓글 영역