■ 개요
 o MS에서 Internet Explorer 및 Defender의 취약점을 해결한 보안 업데이트 발표 [1]

 o 공격자는 해당 취약점을 악용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로,

    최신 버전으로 업데이트 권고

■ 설명
 o Internet Explorer에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 발생하는

    원격코드실행 취약점(CVE-2019-1367) [1]

 
■ 영향을 받는 제품

 o Internet Explorer : IE 9, 10, 11
 
※ Windows Server OS 기준 : Windows Server 2008 (R2) , Windows Server 2012(R2)

■ 해결 방안

 o 수동 업데이트(자동 업데이트 미지원)

  - MS 업데이트 카탈로그 웹페이지(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4522007) 

    접속하여 사용 중인 OS에 해당되는 업데이트 파일 다운로드 후 설치

   ※ 언어 팩 설치 시 해당 업데이트가 초기화되므로, 언어팩 설치 후 업데이트 진행

 
■ 기타 문의사항

 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

 
[참고사이트]
[1] https://support.microsoft.com/en-us/help/4522007/cumulative-security-update-for-internet-explorer
     https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35148