Microsoft는 Internet Explorer 취약점을 수정하기 위해 대역 외 Windows 10 누적 업데이트를 제공합니다.
2 분. 읽다
에 게시됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Microsoft는 새로운 원격 코드 실행 Internet Explorer 취약점을 해결하는 지원되는 모든 Windows 10 버전에 대해 대역 외 누적 업데이트를 출시했습니다.
Microsoft는 심각한 버그를 다음과 같이 설명합니다.
스크립팅 엔진이 Internet Explorer의 메모리에 있는 개체를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점은 공격자가 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있는 방식으로 메모리를 손상시킬 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우 취약성 악용에 성공한 공격자가 영향을 받는 시스템을 제어할 수 있습니다. 그런 다음 공격자는 프로그램을 설치할 수 있습니다. 데이터 보기, 변경 또는 삭제 또는 전체 사용자 권한으로 새 계정을 만드십시오.
웹 기반 공격 시나리오에서 공격자는 Internet Explorer를 통해 취약점을 악용하도록 설계된 특수하게 조작된 웹 사이트를 호스팅한 다음 전자 메일을 보내는 등의 방법으로 사용자가 웹 사이트를 보도록 유도할 수 있습니다.
보안 업데이트는 스크립팅 엔진이 메모리의 개체를 처리하는 방식을 수정하여 취약점을 해결합니다.
이 버그는 다행히 현재 웜 가능하지 않으며 Microsoft는 지원되는 각 Windows 10 버전에 대해 다음 업데이트를 출시했습니다. Microsoft는 다음 달 패치 화요일 동안 업데이트를 자동으로 푸시할 가능성이 높지만 우려되는 경우 링크에서 조기에 다운로드하여 설치할 수 있습니다. 아래에:
- 1903 : KB4522016 (빌드 18362.357)
- 1809 : KB4522015 (빌드 17763.740)
- 1803 : KB4522014 (빌드 17134.1009)
- 1709 : KB4522012 (빌드 16299.1392)
- 1703 : KB4522011 (빌드 15063.2046)
- 1607 : KB4522010 (빌드 14393.3206)
- 1507 : KB4522009 (빌드 10240.18334)
통하다 네오 윈