Microsoft, Internet Explorer 제로데이 취약점으로 인한 긴급 Windows 10 누적 업데이트 출시
2 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Microsoft의 레거시 브라우저인 Internet Explorer로 인해 곧 PC를 재부팅해야 할 수 있습니다.
Microsoft는 Google 보안 연구원이 Internet Explorer에서 제로 데이 익스플로잇을 발견한 후 다양한 Windows 버전에 대한 긴급 패치를 출시했습니다.
CVE-2018-8653 | 스크립팅 엔진 메모리 손상 취약점
스크립팅 엔진이 Internet Explorer의 메모리에 있는 개체를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점은 공격자가 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있는 방식으로 메모리를 손상시킬 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우 취약성 악용에 성공한 공격자가 영향을 받는 시스템을 제어할 수 있습니다. 그런 다음 공격자는 프로그램을 설치할 수 있습니다. 데이터 보기, 변경 또는 삭제 또는 전체 사용자 권한으로 새 계정을 만드십시오.
웹 기반 공격 시나리오에서 공격자는 Internet Explorer를 통해 취약점을 악용하도록 설계된 특수하게 조작된 웹 사이트를 호스팅한 다음 전자 메일을 보내는 등의 방법으로 사용자가 웹 사이트를 보도록 유도할 수 있습니다.
보안 업데이트는 스크립팅 엔진이 메모리의 개체를 처리하는 방식을 수정하여 취약점을 해결합니다.
Windows 10 2018년 XNUMX월 업데이트의 경우 Microsoft는 KB4483235, 빌드 번호를 17763.195로 가져옵니다. 당신은 할 수 있습니다 여기에서 수동으로 다운로드.
Windows 10 2018년 1803월 업데이트 또는 버전 XNUMX 사용자를 위해 Microsoft는 KB4483234, 빌드 번호를 17134.472로 가져옵니다. 당신은 할 수 있습니다 여기에서 수동으로 다운로드하십시오.
Windows 10 Fall Creators Update 또는 버전 1709를 사용 중인 경우 다음을 받게 됩니다. KB4483232, 빌드 번호를 16299.847로 가져옵니다. 당신은 할 수 있습니다 여기에서 수동으로 다운로드하십시오.
Windows 10 Creators Update 또는 버전 1703으로 이동합니다. KB4483230 빌드 번호를 15063.1508로 가져오고 할 수 있습니다. 여기에서 수동으로 다운로드. Windows 10 1703은 Windows 10 Home 및 Pro에서 지원되지 않으므로 Education 및 Enterprise 전용입니다.
Windows 10 Anniversary Update(버전 1607) 및 Windows Server 2016의 불쌍한 영혼 KB4483229, 14393.2670을 빌드하는 데 사용합니다. 당신은 할 수 있습니다 여기에서 수동으로 다운로드.
마지막으로 장기 서비스 채널 사용자는 여전히 원래 버전의 Windows 10을 사용하고 있습니다. KB4483228, 빌드 번호 10240.18064로 이동합니다. 당신은 할 수 있습니다 여기에서 수동으로 다운로드.
Microsoft는 불행히도 Internet Explorer를 제거할 수 있는 패치를 아직 출시하지 않았습니다.
통하다 Neowin.net
