- 프로그램 설명
마이크로소프트사에서 공개한 2011년 4월 13일자로 Internet Explorer 누적 보안 업데이트 입니다.
< 영향을 받는 소프트웨어 >
Microsoft Windows XP 서비스 팩 1 및 Microsoft Windows XP 서비스 팩 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 서비스 팩 1
Itanium 기반 시스템용 Microsoft Windows Server 2003
Itanium 기반 시스템용 Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 x64 Edition
Windows Vista 및 Windows Vista 서비스 팩 1
Windows Vista 서비스 팩 2
Windows Vista x64 Edition 및 Windows Vista x64 Edition 서비스 팩 1
Windows Vista x64 Edition 서비스 팩 2
Windows Server 2008(32비트 시스템용)*
Windows Server 2008(32비트 시스템용) 서비스 팩 2*
Windows Server 2008(x64 기반 시스템용)*
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2*
Windows Server 2008(Itanium 기반 시스템용)
Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2
< 영향을 받는 구성 요소 >
Microsoft Windows 2000 서비스 팩 4의 Internet Explorer 5.01 서비스 팩 4
Microsoft Windows 2000 서비스 팩 4 또는 Microsoft Windows XP 서비스 팩 1의 Internet Explorer 6 서비스 팩 1
Microsoft Windows XP 서비스 팩 2용 Internet Explorer 6
Microsoft Windows Server 2003 및 Microsoft Windows Server 2003 서비스 팩 1용 Internet Explorer 6
Microsoft Windows XP 64-Bit Edition Version 2003(Itanium), Itanium 기반 시스템용 Microsoft Windows Server 2003 및 Itanium 기반 시스템용 Microsoft Windows Server 2003과 함께 실행하는 SP1용 Internet Explorer 6
Microsoft Windows Server 2003 x64 Edition 및 Microsoft Windows XP Professional x64 Edition용 Internet Explorer 6
Windows XP 서비스 팩 2 - Windows Internet Explorer 7
Windows XP Professional x64 Edition 및 Windows XP Professional x64 Edition 서비스 팩 2 - Windows Internet Explorer 7
Windows Server 2003 서비스 팩 1 및 Windows Server 2003 서비스 팩 2 - Windows Internet Explorer 7
Windows Server 2003 x64 Edition 및 Windows Server 2003 x64 Edition 서비스 팩 2 - Windows Internet Explorer 7
Windows Server 2003 SP1(Itanium 기반 시스템용) 및 Windows Server 2003 SP2(Itanium 기반 시스템용) - Windows Internet Explorer 7
Windows Vista - Windows Internet Explorer 7
Windows Vista x64 Edition - Windows Internet Explorer 7
Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3 - Windows Internet Explorer8
Windows XP Professional x64 Edition 서비스 팩 2 - Windows Internet Explorer 8
Windows Server 2003 서비스 팩 2 - Windows Internet Explorer 8
Windows Server 2003 x64 Edition 서비스 팩 2 - Windows Internet Explorer 8
Windows Vista, Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2 - Windows Internet Explorer 8
Windows Vista x64 Edition, Windows Vista x64 Edition 서비스 팩 1 및 Windows Vista x64 Edition 서비스 팩 2 - Windows Internet Explorer 8
Windows Server 2008(32비트 시스템용)* 및 Windows Server 2008(32비트 시스템용) 서비스 팩 2* - Windows Internet Explorer 8
Windows Server 2008(x64 기반 시스템용)* 및 Windows Server 2008(x64 기반 시스템용) 서비스 팩 2* - Windows Internet Explorer 8
* 레이아웃 처리 메모리 손상 취약점
Internet Explorer가 제대로 초기화되지 않았거나 삭제된 개체에 액세스하는 방식에 원격 코드 실행 취약점이 존재합니다. 공격자는 특수하게 조작된 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있습니다. 사용자가 해당 웹 페이지를 볼 경우 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
* MSHTML 메모리 손상 취약점
Internet Explorer가 제대로 초기화되지 않았거나 삭제된 개체에 액세스하는 방식에 원격 코드 실행 취약점이 존재합니다. 공격자는 특수하게 조작된 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있습니다. 사용자가 해당 웹 페이지를 볼 경우 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
* 프레임 태그 정보 유출 취약점
Internet Explorer에 정보 유출 취약점이 존재합니다. 공격자는 합법적인 콘텐츠로 위장한 특수하게 조작된 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있습니다. 페이지에서 사용자가 의도와 달리 수행되는 작업에 의해 정보 유출 또는 클릭재킹이 허용될 수 있습니다.
* Javascript 정보 유출 취약점
Internet Explorer에는 스크립트가 다른 도메인이나 Internet Explorer 영역의 콘텐츠에 액세스하는 것을 허용할 수 있는 정보 유출 취약점이 존재합니다. 공격자는 사용자가 웹 페이지를 볼 경우 정보 유출이 발생하는 특수하게 조작된 웹 페이지를 구성하여 이 취약점을 악용할 수 있습니다. 이 취약점 악용에 성공한 공격자는 다른 도메인이나 Internet Explorer 영역의 콘텐츠를 볼 수 있습니다.
* 개체 관리 메모리 손상 취약점
Internet Explorer가 제대로 초기화되지 않았거나 삭제된 개체에 액세스하는 방식에 원격 코드 실행 취약점이 존재합니다. 공격자는 특수하게 조작된 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있습니다. 사용자가 해당 웹 페이지를 볼 경우 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
이 프로그램은 프리웨어입니다.
