Microsoft의 Windows 운영체제에 기본으로 포함되어 많은 사용자가 이용하고 있는 Internet Explorer의 모든 버전에서 USE AFTER FREE 에러를 이용해 해커가 사용자의 PC를 원격제어 할 수 있는 제로데이 취약점(CVE-2014-1776)이 발견되어 사용자들의 각별한 주의가 요구된다고 지난달 27일 언론매체를 통하여 밝혔습니다.
제로데이 취약점(CVE-2014-1776)은 무엇인가요?
Windows XP 운영체제의 보안 업데이트가 종료된 지 약 2주 만에 발견된 제로데이 취약점(CVE-2014-1776)은 모든 버전의 Internet Explorer에 포함된 VML의 파싱을 담당하는 VGX.DLL 라이브러리에서 발생하는 USE AFTER FREE 에러를 이용해 사용자의 컴퓨터에 적용된 ASLR, DEP 기능을 무력화한 후 해커가 사용자의 PC를 원격제어하는 문제입니다.
보안 업데이트를 수행하여 취약점 문제를 해결할 수 있습니다.
· KB2964358 보안 업데이트 : Windows XP / Windows Vista / Windows 7 / Windows 8 / Windows 8.1
Windows Server 2003 / Windows Server 2008 / Windows Server 2012
· KB2964444 보안 업데이트 : Windows 7 / Windows 8.1 / Windows Server 2008 R2 / Windows Server 2012
Microsoft는 지난 01일부터 제로데이 취약점(CVE-2014-1776) 문제를 해결할 수 있는 보안 업데이트(KB2964358, KB2964444)를 Windows Update와 다운로드 센터를 통하여 사용자에게 배포하고 있으며, 취약점의 위험성이 높아 예외적으로 지난달 06일부터 기술지원을 중단한 Windows XP용 인터넷 브라우저(6, 7, 8 버전)에 대한 보안 업데이트도 함께 제공되었습니다. 참고로, 공개된 KB2964444 보안 업데이트는 Windows 7 이후의 운영체제에 공개된 Internet Exploer 11 웹브라우저를 사용 중인 사용자에게만 해당하는 보안 업데이트입니다.Windows Server 2003 / Windows Server 2008 / Windows Server 2012
· KB2964444 보안 업데이트 : Windows 7 / Windows 8.1 / Windows Server 2008 R2 / Windows Server 2012
'유용한 정보<컴퓨터> > 운영체제' 카테고리의 다른 글
| OS X 요세미티, 모바일과의 연동성이 강화된 맥용 운영체제 (2) | 2014.06.07 |
|---|---|
| Windows XP, 업데이트 5년 연장방법 (6) | 2014.06.04 |
| Windows 8.1에서 안전모드로 진입하는 방법 (8) | 2014.05.11 |
| Windows Server 2012 R2 체험판 다운로드 (6) | 2014.04.15 |
| Windows 8.1 Enterprise 체험판 다운로드 (2) | 2014.04.11 |
| Windows XP 기술 지원 종료 (4) | 2014.04.11 |