- 프로그램 설명
마이크로소프트사에서 2009년 12월 9일자로 발표한 Internet Explorer 누적 보안 업데이트 입니다.
이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 4건과 공개된 취약점 1건을 해결합니다. 이 취약점들은 모두 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. Microsoft ATL(액티브 템플릿 라이브러리) 헤더로 작성된 ActiveX 컨트롤이 원격 코드 실행을 허용할 수 있습니다.
이 보안 업데이트의 심각도는 지원 대상인 모든 Internet Explorer(Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 서비스 팩 1, Internet Explorer 7(지원되는 Windows Server 2003 및 Windows Server 2008 에디션에서 실행되는 경우 제외) 및 Internet Explorer 8(지원되는 Windows Server 2003, Windows Server 2008 및 Windows Server 2008 R2 에디션에서 실행되는 경우 제외)) 버전에 대해 긴급입니다. 나열된 Windows 서버에서 실행되는 Internet Explorer 7 및 Internet Explorer 8에 대한 이 업데이트의 심각도는 보통입니다.
보안 업데이트는 컨트롤을 수정하고 Internet Explorer에서 메모리의 개체를 처리하는 방식을 수정하여 이러한 취약점을 해결합니다.
< 영향을 받는 소프트웨어 >
Microsoft Windows 2000 서비스 팩 4
Microsoft Windows XP 서비스 팩 1 및 Microsoft Windows XP 서비스 팩 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 서비스 팩 1
Itanium 기반 시스템용 Microsoft Windows Server 2003
Itanium 기반 시스템용 Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 x64 Edition
Windows Vista 및 Windows Vista 서비스 팩 1
Windows Vista 서비스 팩 2
Windows Vista x64 Edition 및 Windows Vista x64 Edition 서비스 팩 1
Windows Vista x64 Edition 서비스 팩 2
Windows Server 2008(32비트 시스템용)*
Windows Server 2008(32비트 시스템용) 서비스 팩 2*
Windows Server 2008(x64 기반 시스템용)*
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2*
Windows Server 2008(Itanium 기반 시스템용)
Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2
< 영향을 받는 구성 요소 >
Microsoft Windows 2000 서비스 팩 4의 Internet Explorer 5.01 서비스 팩 4
Microsoft Windows 2000 서비스 팩 4 또는 Microsoft Windows XP 서비스 팩 1의 Internet Explorer 6 서비스 팩 1
Microsoft Windows XP 서비스 팩 2용 Internet Explorer 6
Microsoft Windows Server 2003 및 Microsoft Windows Server 2003 서비스 팩 1용 Internet Explorer 6
Microsoft Windows XP 64-Bit Edition Version 2003(Itanium), Itanium 기반 시스템용 Microsoft Windows Server 2003 및 Itanium 기반 시스템용 Microsoft Windows Server 2003과 함께 실행하는 SP1용 Internet Explorer 6
Microsoft Windows Server 2003 x64 Edition 및 Microsoft Windows XP Professional x64 Edition용 Internet Explorer 6
Windows XP 서비스 팩 2 - Windows Internet Explorer 7
Windows XP Professional x64 Edition 및 Windows XP Professional x64 Edition 서비스 팩 2 - Windows Internet Explorer 7
Windows Server 2003 서비스 팩 1 및 Windows Server 2003 서비스 팩 2 - Windows Internet Explorer 7
Windows Server 2003 x64 Edition 및 Windows Server 2003 x64 Edition 서비스 팩 2 - Windows Internet Explorer 7
Windows Server 2003 SP1(Itanium 기반 시스템용) 및 Windows Server 2003 SP2(Itanium 기반 시스템용) - Windows Internet Explorer 7
Windows Vista - Windows Internet Explorer 7
Windows Vista x64 Edition - Windows Internet Explorer 7
Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3 - Windows Internet Explorer8
Windows XP Professional x64 Edition 서비스 팩 2 - Windows Internet Explorer 8
Windows Server 2003 서비스 팩 2 - Windows Internet Explorer 8
Windows Server 2003 x64 Edition 서비스 팩 2 - Windows Internet Explorer 8
Windows Vista, Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2 - Windows Internet Explorer 8
Windows Vista x64 Edition, Windows Vista x64 Edition 서비스 팩 1 및 Windows Vista x64 Edition 서비스 팩 2 - Windows Internet Explorer 8
Windows Server 2008(32비트 시스템용)* 및 Windows Server 2008(32비트 시스템용) 서비스 팩 2* - Windows Internet Explorer 8
Windows Server 2008(x64 기반 시스템용)* 및 Windows Server 2008(x64 기반 시스템용) 서비스 팩 2* - Windows Internet Explorer 8
ATL COM 초기화 취약점
취약한 Microsoft ATL(액티브 템플릿 라이브러리) 헤더로 작성된 ActiveX 컨트롤에 원격 코드 실행 취약점이 존재합니다. 이 취약점은 Visual Studio ATL을 사용하여 작성된 구성 요소와 컨트롤이 설치된 시스템에만 직접적인 영향을 미칩니다. ATL을 사용하여 작성된 구성 요소와 컨트롤에서 Internet Explorer의 킬(kill) 비트를 비롯한 관련 보안 정책을 우회할 수 있는 임의 개체의 인스턴스화가 허용됩니다. 따라서 이 취약점을 악용하면 인증되지 않은 원격 사용자가 영향을 받는 시스템에서 원격으로 코드를 실행할 수 있습니다. 공격자는 특수하게 조작된 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있습니다. 사용자가 해당 웹 페이지를 볼 경우 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다.
초기화되지 않은 메모리 손상 취약점
Internet Explorer가 제대로 초기화되지 않았거나 삭제된 개체에 액세스하는 방식에 원격 코드 실행 취약점이 존재합니다. 공격자는 특수하게 조작된 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있습니다. 사용자가 해당 웹 페이지를 볼 경우 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
HTML 개체 메모리 손상 취약점
Internet Explorer가 제대로 초기화되지 않았거나 삭제된 개체에 액세스하는 방식에 원격 코드 실행 취약점이 존재합니다. 공격자는 특수하게 조작된 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있습니다. 사용자가 해당 웹 페이지를 볼 경우 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
이 프로그램은 프리웨어입니다.
