마이크로소프트, 인터넷 익스플로러용 수정패치 긴급공개

마이크로소프트가 18일, 인터넷 익스플로러(nternet Explorer, 이하 IE)용 보안 갱신 프로그램(수정패치) 'MS08-078'을 긴급 공개했다.

'MS08-078'은 IE에서 발견된 1건의 취약성을 수정한다. 이것은 바이러스가 심겨진 웹페이지를 표시하면 원격으로 코드가 실행될 가능성이 있는 것으로, 심각도는 IE 7/6/5.01에서 가장 높은 '긴급'이다. 이 외에도 IE8 Beta 2에도 영향을 주는 것으로 알려져 있어 IE8 Beta 2 사용자도 패치를 설치할 것을 권장하고 있다.

이 취약성을 악용한 IE7을 타깃으로 한 제로 데이 공격이 12월 9일경부터 확인됨에 따라 마이크로소프트는 지난 11일, 이 문제에 관한 회피책 등을 소개해 왔으나 결국에는 매달 정기적으로 제공되는 보안 수정패치 외에 긴급 수정 패치를 제공하기에 이르렀다.

이 수정패치가 대상으로 하는 운영체제는 윈도우 비스타/XP/2000 및 윈도우 서버 2008/2003과 마이크로소프트 업데이트 등이다.

Link : MS TechNET

Microsoft 보안 공지 MS08-078 - 긴급

Internet Explorer 보안 업데이트 (960714)

게시 날짜: 2008년 12월 18일

버전: 1.0

일반 정보

요약

이 보안 업데이트는 일반에 공개된 취약점 1건을 해결합니다. 이 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

이 보안 업데이트의 심각도는 Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 서비스 팩 1 및 Internet Explorer 7에 대해 긴급입니다. Internet Explorer 8 Beta 2에 대한 추가 정보는 이 보안 업데이트와 관련된 자주 제기되는 질문 사항 섹션을 참조하십시오. 자세한 내용은 이 섹션에서 영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어를 참조하십시오.

보안 업데이트는 악용 가능 조건을 발생시키는 Internet Explorer의 데이터 바인딩 매개 변수 유효성 확인 및 오류 처리 방식을 수정하여 취약점을 제거합니다. 취약점에 대한 자세한 내용은 다음 섹션, 취약점 정보에서 취약점 항목의 자주 제기되는 질문 사항(FAQ)을 참조하십시오.

이 보안 업데이트는 Microsoft 보안 권고 961051에서 처음 설명한 취약점도 해결합니다.

권장 사항. 고객은 업데이트를 즉시 적용하는 것이 좋습니다.

문제점. 없음