2013년 9월 19일 목요일

Microsoft Security Advisory (2887505) - Vulnerability in Internet Explorer Could Allow Remote Code Execution (MS13-069) CVE-2013-3893

2013년 10월 MS 정기 보안업데이트를 진행하십시오! 

=====================================================================


[MS13-080] Internet Explorer 누적 보안업데이트

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - Internet Explorer 메모리 손상 취약점 – (CVE-2013-3871, CVE-2013-3872, CVE-2013-3873, CVE-2013-3874, CVE-2013-3875, CVE-2013-3882, CVE-2013-3885, CVE-2013-3886, CVE-2013-3893, CVE-2013-3897)
  o 영향 : 원격코드 실행
  o 중요도 : 긴급

□ 해당시스템
  o 참조사이트 참고
    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-080
    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-080

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

==============================================================================

Internet Explorer 실행시 mshtml.dll 파일의 취약점으로 인해 악의적으로 조작된 웹사이트를 방문시 악성코드가 자동으로 다운로드 및 실행(Drive-by download)이 이루어 집니다.

위의 취약점은 윈도우 전 시스템 (IE 모든 버전)에 영향을 줍니다.

MS에서 제공하는 임시 패치 - https://support.microsoft.com/kb/2887505

다른 웹브라우저 Chrome,Firefox,Opera등에 사용을 권합니다.

(MS13-069) CVE-2013-3893 관련 정보

[KISA] MS Internet Explorer 원격코드 실행 신규 취약점 주의 권고
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=3263

Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code execution https://support.microsoft.com/kb/2887505

Microsoft Security Advisory (2887505)
Vulnerability in Internet Explorer Could Allow Remote Code Execution http://technet.microsoft.com/en-us/security/advisory/2887505

CVE-2013-3893 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3893

MS13-069: Cumulative security update for Internet Explorer: September 10, 2013
https://support.microsoft.com/kb/2870699

댓글 없음:

댓글 쓰기