IE 취약점(CVE-2015-2502) 긴급 업데이트 권고!
8월 19일, MS가 Windows 10의 IE 11을 포함한 모든 지원 버전의 IE의 긴급 패치를 발표하였습니다.
이번에 발견된 IE취약점(CVE-2015-2502)은 사용자가 해당 취약점에 영향을 받는 버전의 IE브라우저로 특수하게 조작된 웹 페이지를 열람할 경우 공격자가 의도한 원격코드 실행이 가능한 취약점으로, 공격자는 해당 취약점을 이용하여 사용자 PC에 추가로 악성 프로그램을 설치하고 시스템의 데이터를 변조하거나 새로운 계정을 생성할 수 있는 취약점입니다.
현재 해당 취약점이 악용되고 있어 사용자들의 빠른 업데이트가 필요한 상황입니다.
영향받는 버전
IE버전 및 운영체제 |
|
Internet Explorer 7 |
Windows Vista 서비스 팩 2 |
Windows Vista x64 Edition 서비스 팩 2 |
|
Windows Server 2008(32비트 시스템용) 서비스 팩 2 |
|
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 |
|
Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 |
|
Internet Explorer 8 |
Windows Vista 서비스 팩 2 |
Windows Vista x64 Edition 서비스 팩 2 |
|
Windows Server 2008(32비트 시스템용) 서비스 팩 2 |
|
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 |
|
Windows 7(32비트 시스템용) 서비스 팩 1 |
|
Windows 7(x64 기반 시스템용) 서비스 팩 1 |
|
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 |
|
Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 |
|
Internet Explorer 9 |
Windows Vista 서비스 팩 2 |
Windows Vista x64 Edition 서비스 팩 2 |
|
Windows Server 2008(32비트 시스템용) 서비스 팩 2 |
|
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 |
|
Windows 7(32비트 시스템용) 서비스 팩 1 |
|
Windows 7(x64 기반 시스템용) 서비스 팩 1 |
|
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 |
|
Internet Explorer 10 |
Windows 7(32비트 시스템용) 서비스 팩 1 |
Windows 7(x64 기반 시스템용) 서비스 팩 1 |
|
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 |
|
Windows 8(32비트 시스템용) |
|
Windows 8(x64 기반 시스템용) |
|
Windows Server 2012 |
|
Windows RT |
|
Internet Explorer 11 |
Windows 7(32비트 시스템용) 서비스 팩 1 |
Windows 7(x64 기반 시스템용) 서비스 팩 1 |
|
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 |
|
Windows 8.1(32비트 시스템용) |
|
Windows 8.1(x64 기반 시스템용) |
|
Windows Server 2012 R2 |
|
Windows RT 8.1 |
|
Windows 10(32비트 시스템용) |
|
Windows 10(x64 기반 시스템용) |
* Windows10 브라우저인 Edge 브라우저는 영향 받지 않습니다.
패치방법
※ 윈도우 업데이트
윈도우 시작 프로그램 - 제어판 - 시스템 및 보안 - Windows Update - 업데이트 설치 클릭
※ 알약을 통한 보안 업데이트
알약 - 플러스 보안 - 보안 업데이트 클릭
참고 :
https://technet.microsoft.com/ko-kr/library/security/MS15-093
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23343
[해외보안동향] 카메라 360, 민감 데이터 유출 (0) | 2015.08.21 |
---|---|
[해외보안동향] 이탈리아 10대, OS X 제로데이 결점 발견 (0) | 2015.08.20 |
[해외보안동향] 불완전한 Stagefright 보안 패치, MMS 공격에 아직도 취약해 (0) | 2015.08.18 |
[해외보안동향] 55%의 유저에 영향을 미치는, 또 다른 안드로이드의 취약점 Serialization 발견 (0) | 2015.08.13 |
[해외보안동향] 공격자가 안드로이드 기기의 루트권한을 획득할 수 있는 Certifi-Gate 안드로이드 취약점 발견! (0) | 2015.08.10 |
댓글 영역