□ 영향

• 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명

• 사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
• 관련취약점 :
  • Internet Explorer 메모리 손상 취약점 – (CVE-2014-4143, CVE-2014-6337, CVE-2014-6341, CVE-2014-6342, CVE-2014-6343, CVE-2014-6344, CVE-2014-6347, CVE-2014-6348, CVE-2014-6351, CVE-2014-6353)
  • Internet Explorer 권한상승 취약점 – (CVE-2014-6349, CVE-2014-6350)
  • Internet Explorer 크로스도메인 정보유출 취약점 – (CVE-2014-6340, CVE-2014-6345, CVE-2014-6346)
  • Internet Explorer 클립보드 정보유출 취약점 – (CVE-2014-6323)
  • Internet Explorer ASLR 우회 취약점 – (CVE-2014-6339)
• 영향 : 원격코드 실행
• 중요도 : 긴급

□ 해당시스템

• 참조사이트 참고
  • 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-065
  • 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-065

 □ 해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용