Microsoft 보안 공지 MS12-077 – 긴급

IEBlog 한국어

Windows Internet Explorer 엔지니어링 팀 블로그

Microsoft 보안 공지 MS12-077 – 긴급

  • Comments 0

이 보안 업데이트는 Internet Explorer에서 비공개적으로 보고된 취약점 3건을 해결합니다. 가장 심각한 취약점으로는 사용자가 Internet Explorer를 사용하여 특수 조작된 웹 페이지를 열어 볼 경우 원격 코드의 실행을 허용하게 되는 것입니다. 이러한 취약점을 성공적으로 악용한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 비교적 작게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 덜 받을 수 있습니다.

이 보안 업데이트의 심각도는 Windows 클라이언트의 Internet Explorer 9과 Internet Explorer 10에 대해서는 '긴급' 수준이고(Windows 7과 Windows Server 2008 R2의 경우 Internet Explorer 10 Release Preview도 포함), Windows 서버의 Internet Explorer 9과 Internet Explorer 10에 대해서는 '보통' 수준입니다. 이 보안 공지에 설명된 취약점에 대한 알려진 공격 벡터는 기본 구성에서 차단되므로 이 보안 업데이트에는 Internet Explorer 6, Internet Explorer 7, Internet Explorer 8에 대한 심각도 평가는 들어가지 않습니다. 그러나 심층 방어 조치로서, 이러한 소프트웨어를 사용하는 고객은 이 보안 업데이트를 적용하는 것이 좋습니다. 자세한 내용은 전체 공지를 참조하십시오.

Microsoft 보안 권고(2755801)Internet Explorer 10에 포함된 Adobe Flash Player의 취약점을 위한 업데이트

Microsoft는 지원 대상인 모든 Windows 8, Windows Server 2012 및 Windows RT 에디션의 Internet Explorer 10에 포함된 Adobe Flash Player에 대한 업데이트도 발표했습니다. 이 업데이트는 Internet Explorer 10에 포함된 영향을 받는 Adobe Flash 라이브러리를 업데이트하여 Adobe Flash Player의 취약점을 해결합니다. 자세한 내용은 전체 권고를 참조하십시오.

사용자 대부분의 경우 자동 업데이트가 설정되어 있으므로 별도의 작업 없이도 이 보안 업데이트가 자동으로 다운로드되어 설치됩니다. 자동 업데이트를 설정하지 않은 사용자는 업데이트를 확인한 후 수동으로 설치해야 합니다. 자동 업데이트의 특정 구성 옵션에 대한 자세한 내용은 Microsoft 기술 자료 문서 294871을 참조하십시오.

관리자 및 기업 설치의 경우 또는 이 보안 업데이트를 수동으로 설치하려는 최종 사용자의 경우에는 업데이트 관리 소프트웨어를 사용하거나 Microsoft 업데이트 서비스를 통해 업데이트를 확인하고 즉시 적용하는 것이 좋습니다.

- Internet Explorer 프로그램 관리자, Tyson Storey

  • Loading...