Internet Explorer 의 zero-day 취약점 공격에 대해 정보를 알려드립니다.
이번 문제는 Internet Explorer 5.01, 6, 7, 8(베타)에 모두 해당됩니다.
OS로 구분하면 Windows 2000/XP/Vista, Windows Server 2003/2008이 해당됩니다.
페이지가 수시로 수정되고 번역 시간이 있기 때문에 영어 페이지에 더 최신 정보가 유지됩니다.
http://www.microsoft.com/technet/security/advisory/961051.mspx (영어)
http://www.microsoft.com/korea/technet/security/advisory/961051.mspx (한국어)
이 외에도 아래에서 자세한 기술적 정보를 보실 수 있습니다.
보안 대응 센터(MSRC) http://blogs.technet.com/msrc/
악성 코드 방지 센터(MMPC) http://blogs.technet.com/mmpc/
윈도우 취약점 연구팀(SWI)의 블로그 http://blogs.technet.com/swi/
이 외에 패치 발표일과 관련해 추가 공지 사항이 나오면 즉시 추가로 공지해 드리도록 하겠습니다.
보안 패치가 나오기 전에 고객께서 직접 workaround로 취할 수 있는 방법 9가지 정도가 Microsoft Security Advisory에 소개되고 있습니다.
http://www.microsoft.com/technet/security/advisory/961051.mspx 문서에서 [Suggested Actions]의 [Workarounds]를 참고하시기 바랍니다. 특히 이 부분의 내용이 계속 추가되는 중입니다.
--> 불법 사이트나 의심이 되는 사이트 접속은 하지 않는 것이 좋다는 의견 이지만, 이 역시,. 전용 위조 사이트나 페이지를 만드는 것보다는, SQL Injection 으로 정상적인 웹사이트에 악성 코드를 심어 놓은후, 해당 웹사이트에 접속한 클라이언트는 감염될 것 입니다.
가장 많이 본 글
-
Microsoft iSCSI Software Target 서비스가 네트워크 주소 10.0.1.152, 포트 3260에 바인딩하지 못했습니다. 작업에 실패했습니다. 오류 코드: 10049. 이 포트를 사용하고 있는 다른 응용 프로그램 없는지 확인하십시오.
-
■ 요약 Microsoft .NET Framework SDK(Software Development Kit)나 Visual Studio .NET을 설치한 후에 IIS(Internet Information Server) 매핑이 이루어져 ASP.NET ...
-
Windows 라이센스가 시스템 오류에 의해 복구되었습니다. 사용자의 Windows에 대한 정품 인증을 다시 받아야 합니다.
댓글 없음:
댓글 쓰기