본문 바로가기


[MS14-080] Internet Explorer 누적 보안 업데이트
[MS14-080] Internet Explorer 누적 보안 업데이트
원광대학교 정보전산원2014-12-10

[MS14-080] Internet Explorer 누적 보안 업데이트

□ 영향
o 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
o 사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는
취약점이 존재
o 관련취약점 :
– Internet Explorer 메모리 손상 취약점 – (CVE-2014-6327, CVE-2014-6329, CVE-2014-6330, CVE-2014-6366,
CVE-2014-6369, CVE-2014-6373, CVE-2014-6374, CVE-2014-6375, CVE-2014-6376, CVE-2014-8966)
– Internet Explorer의 다중 XSS 필터 우회 취약점 – (CVE-2014-6328, CVE-2014-6365)
– Internet Explorer ASLR 우회 취약성 – (CVE-2014-6368)
– VBScript 메모리 손상 취약점 – (CVE-2014-6363)
o 영향 : 원격코드 실행
o 중요도 : 긴급

□ 해당시스템
o 참조사이트 참고
– 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-080
– 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-080

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용