English | Join | Login | Contact us
SANS NewsBites SANS배너
마이크로소프트, 심각한 IE 취약점 긴급 업데이트 발표
[입력일자 : 2018. 12. 30]

마이크로소프트는 정기 매월 보안 업데이트 이외의 인터넷 익스플로러(IE) 용 보안 업데이트를 발표하였다. 긴급 패치는 IE 스크립팅 엔진이 메모리의 개체를 처리하는 방식에서 원격 코드 실행 취약점을 해결한다. 이 취약점은 적극적으로 악용되고 있다. 이 취약점은 IE 9, 10 및 11에 영향을 미친다. 업데이트는 윈도 7, 8.1 및 10뿐 아니라 윈도 서버 2008, 2012, 2016 및 2019에서도 발표되었다. 마이크로소프트는 구글로부터 이 취약점을 알게되었다.

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-653#ID0EN
https://blogs.technet.microsoft.com/msrc/2018/12/19/december-2018-security-update-release-2/
https://www.theregister.co.uk/2018/12/19/microsoft_internet_explorer_cve_2018_8653/
https://www.zdnet.com/article/microsoft-releases-security-update-for-new-ie-zero-day/
https://www.cnet.com/news/microsoft-pushes-internet-explorer-update-to-stop-targeted-attacks/
https://krebsonsecurity.com/2018/12/microsoft-issues-emergency-fix-for-ie-zero-day/
https://threatpost.com/microsoft-ie-zero-day-gets-emergency-patch/140185/
https://www.bleepingcomputer.com/news/security/microsoft-releases-out-of-band-security-update-for-internet-explorer-rce-zero-day/
https://www.computerworld.com/article/3329717/microsoft-windows/microsoft-delivers-emergency-patch-for-under-attack-ie.html

2018. 12. 19. & 20. SANS Korea

더보기 
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.