MS 인터넷익스플로러 긴급 보안 업데이트 권고(2019/09/24)
안녕하세요, 카페24 호스팅센터입니다.
Microsoft Internet Explorer에서 발생하는 스크립팅 엔진 메모리 처리 취약점에 대한 긴급 보안 업데이트 권고사항을 안내드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 번호: CVE-2019-1367
- 취약점 유형: 원격코드실행 취약점
- 영향받는 제품: Microsoft Internet Explorer
- 심각도: 높음
취약점 설명
- 스크립팅 엔진 메모리 처리 취약점: Internet Explorer에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 발생하는 원격코드실행 취약점
- 공격 시나리오: 공격자가 취약점을 악용하여 시스템에 접근하거나 데이터를 조작할 수 있습니다.
영향받는 소프트웨어
- Internet Explorer: 9, 10, 11 버전
- Windows Server OS: Windows Server 2008 (R2), Windows Server 2012(R2)
2. 보안 조치 권고사항
해결 방안
- 수동 업데이트: MS 업데이트 카탈로그 웹페이지에서 사용 중인 OS에 해당되는 업데이트 파일 다운로드 후 설치
- 업데이트 방법: MS 업데이트 카탈로그에서 KB4522007 검색 후 다운로드
주의사항
- 언어 팩 설치 시: 언어팩 설치 시 해당 업데이트가 초기화되므로, 언어팩 설치 후 업데이트를 진행해야 합니다.
즉시 조치사항
- 영향받는 Internet Explorer 버전을 사용 중인 경우, 즉시 최신 버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
- 고객지원 문의하기
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.