cafe24 고객센터

  • 자주묻는질문 FAQ
  • 매뉴얼
  • 문의게시판
  • ARS안내
  • 공지사항
  • 회원정보관리

  • 카페24 AI 챗봇

카페24 고객센터

고객센터 - 1588-3284

 >  고객센터  >  공지사항

공지사항 - 카페24의 새로운 소식과 서비스 이용에 관련된 정보를 제공합니다.

보안/패치 안내

[MS 2010년 03월] 긴급 보안업데이트 공지

보안/패치 안내  |  2010-04-01
 
================================================
신규 보안 공지
================================================

마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다.

MS10-018 (긴급) Internet Explorer 5.01, 6, 7, 8 (Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2)


================================================
보안 공지 웹캐스트
================================================

마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.

제목: Information About Microsoft's March 2010 (OOB) Out-of-Band Security Bulletin Release
일시: 2010년 3월 31일 (수) 오전 5시 (한국 시각)
URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032448112
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.


=================================================
관련 자료
=================================================

보안 권고 981374: Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
http://www.microsoft.com/korea/technet/security/advisory/981374.mspx

마이크로소프트 보안 대응 센터 (MSRC) 블로그
http://blogs.technet.com/msrc/

마이크로소프트 보안 연구 및 방어팀 (SRD) 블로그
http://blogs.technet.com/srd/

마이크로소프트 악성 코드 방어 센터 (MMPC) 블로그
http://blogs.technet.com/mmpc/


================================================
보안 공지 기술 세부 사항
================================================

아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지

http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.

-------------------------------------------------
보안 공지 MS10-018
-------------------------------------------------

제목: Internet Explorer 누적 보안 업데이트 (980182)

요약: 이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 9건과 공개된 취약점 1건을 해결합니다.
가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다.
보안 업데이트는 Internet Explorer에서 스크립트 원본을 확인하고 메모리, 인코딩 문자열을 사용한 콘텐츠 및 긴 URL에서 개체를 처리하는 방식을 수정하여 이러한 취약점을 해결합니다.

이 보안 업데이트는 Microsoft 보안 권고 981374에서 처음 설명한 취약점도 해결합니다.

최대 심각도: 긴급

영향을 받는 소프트웨어:
- Internet Explorer 5.01
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8

- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

취약점:
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-0267)
- 인코딩 후 정보 유출 취약점 (CVE-2010-0488)
- 경쟁 조건 메모리 손상 취약점 (CVE-2010-0489)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-0490)
- HTML 개체 메모리 손상 취약점 (CVE-2010-0491)
- HTML 개체 메모리 손상 취약점 (CVE-2010-0492)
- HTML 요소 도메인 간 취약점 (CVE-2010-0494)
- 메모리 손상 취약점 (CVE-2010-0805)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-0806)
- HTML 렌더링 메모리 손상 취약점 (CVE-2010-0807)

취약점으로 인한 영향: 원격 코드 실행, 정보 유출

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

이번 업데이트로 대체되는 보안 공지: MS10-002

상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-018.mspx

목록