본문 바로가기
주메뉴 바로가기
하단정보 바로가기

olleh KT IDC 로고


고객지원 : 고객의 경쟁력을 가장 소중하게 생각합니다.

olleh 기업고색센터

TEL. 1588-0114
FAX. 080-789-0001

전국 ICC 전화번호 안내


ㆍHOME > 고객센터 > 보안공지

보안공지

Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점

  • 등록일2010-12-22
  • 조회수19645
  • 파일

1. Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점

 

설명

- Internet Explorer에 원격 코드의 실행이 가능한 취약점이 존재함.

- Internet Explorer mshtml.dll 모듈이 CSS clip 속성을 처리하는 과정에서 원격 코드의 실행이 가능한 취약점이 존재함.

- 공격자는 특수하게 조작된 악의적인 웹 페이지를 구축한 후 사용자의 방문을 유도하여 원격 코드를 실행하는 것이 가능함.

 

중요도

- 긴급 (Critical)

 

영향

- 원격 코드 실행

 

관련 취약점

- Remote Code Execution Vulnerability in Internet Explorer - CVE-2010-3962

 

영향을 받는 소프트웨어

[Microsoft Internet Explorer 6]

- Windows XP SP3

- Windows XP Professional x64 Edition SP2

- Windows Server 2003 SP2

- Windows Server 2003 x64 Edition SP2

- Windows Server 2003 with SP2 for Itanium-based Systems

 

[Microsoft Internet Explorer 7]

- Windows XP SP 3

- Windows XP Professional x64 Edition SP 2

- Windows Server 2003 SP2

- Windows Server 2003 x64 Edition SP2

- Windows Server 2003 with SP2 for Itanium-based Systems

- Windows Vista SP 1 and SP2

- Windows Vista x64 Edition SP1 and SP2

- Windows Server 2008 for 32-bit Systems and SP2

- Windows Server 2008 for x64-based Systems and SP2

- Windows Server 2008 for Itanium-based Systems and SP2

 

[Microsoft Internet Explorer 8]

- Windows XP SP3

- Windows XP Professional x64 Edition SP2

- Windows Server 2003 SP2

- Windows Server 2003 x64 Edition SP2

- Windows Vista SP 1 and SP2

- Windows Vista x64 Edition SP1 and SP2

- Windows Server 2008 for 32-bit Systems and SP2

- Windows Server 2008 for x64-based Systems and SP2

- Windows 7 for 32-bit Systems

- Windows 7 for x64-based Systems

- Windows Server 2008 R2 for x64-based Systems

- Windows Server 2008 R2 for Itanium-based Systems

 

임시 대응방안

- 해당 취약점에 대한 MS의 공식 보안 업데이트가 제공되지 않고 있어, MS가 제공하는 Fix it을 설치하여 임시 조치함.

: Internet Explorer에서 CSS를 처리하지 않도록 하기 위한 “Microsoft Fix it 50556”을 다운로드 후 설치

: Internet Explorer 7에서 DEP를 설정하기 위한 “Microsoft Fix it 50285”를 다운로드 후 설치

* Fit it 다운로드 : http://support.microsoft.com/kb/2458511/en

 

참조사이트

- http://www.microsoft.com/technet/security/advisory/2458511.mspx

- http://blogs.technet.com/b/srd/archive/2010/11/03/dep-emet-protect-against-attacks-on-the-latest-internet-explorer-vulnerability.aspx

목록

하단 정보