Share via


[긴급공지] IE 제로데이 취약점 해결 긴급 보안 공지 발표

2013년 1월 15일(화)에 발표된 마이크로소프트 긴급 보안 공지(비정기) 내용을 요약하여 제공합니다.

마이크로소프트는 새로 발견된 Internet Explorer 취약점에 대한 긴급 보안 공지 MS13-008(2799329)를 한국 시각으로 2013년 1월 15일에 발표합니다.

MS13-008(긴급) Internet Explorer 보안 업데이트 (2799329) - Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
 
==================================
보안 공지 MS13-008
==================================
제목: Internet Explorer 보안 업데이트 (2799329)

요약: 이 보안 업데이트는 Internet Explorer에 대하여 공개적으로 발견된 1건의 취약점을 해결합니다.
이 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 보안 업데이트는 Internet Explorer가 메모리에서 개체를 처리하는 방법을 수정하여 취약점을 해결합니다.
이 보안 업데이트는 보안 권고 2794220에서 처음 기술했던 취약점을 해결합니다.

최대 심각도 : 긴급

영향을 받는 소프트웨어 :
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

영향을 받지 않는 소프트웨어 :
- Internet Explorer 9
- Internet Explorer 10

공격 요소 :
 - 웹을 통한 공격의 경우 공격자는 호스팅하는 웹 사이트에 이 취약점을 악용하는 웹 페이지를 포함할 수 있습니다.
 - 공격자는 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스팅하는 웹 사이트와 공격에 노출된 웹 사이트를 이용할 수도 있으며 이러한 웹 사이트에 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함될 수 있습니다.
 - 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.

완화 요소 :
 - 어떠한 경우에도 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 이러한 동작을 하도록 유도할 수 있습니다.
 - 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
 - 기본적으로 지원 대상인 모든 Microsoft Outlook, Microsoft Outlook Express 및 Windows Mail 버전은 제한된 사이트 영역에서 HTML 메일 메시지를 엽니다. 스크립트 및 ActiveX 컨트롤을 비활성화하는 제한된 사이트 영역은 공격자가 이 취약점을 악용하여 악성 코드를 실행하는 위험을 줄이는 데 도움이 됩니다. 사용자가 메일에 포함된 링크를 클릭하면 웹 기반 공격 시나리오를 통해 이 취약점 악용에 취약해질 수 있습니다.
 - 기본적으로 Windows Server 2003, Windows Server 2008 및 Windows Server 2008 R2의 Internet Explorer는 보안 강화 구성으로 알려진 제한된 모드로 실행됩니다. 이 모드에서는 이 취약점이 완화됩니다. Internet Explorer 보안 강화 구성에 대한 자세한 내용은 이 취약점에 대한 FAQ 항목을 참조하십시오.

취약점 :
- Internet Explorer Use After Free Vulnerability (CVE-2012-4792)

취약점으로 인한 영향 :  원격 코드 실행

시스템 재시작 : 필요함

이번 업데이트로 대체되는 보안 공지 : 없음

업데이트에 대한 FAQ:
 Q. 발표된 MS13-008 보안 업데이트는 Internet Explorer 에 대한 누적 보안 업데이트입니까?
 A. 아닙니다. 보안 업데이트 MS13-008은 이번 보안 공지에서 설명하는 취약점만을 해결하는 보안 업데이트입니다.

 Q. 최신 버전의 Internet Explorer 누적 보안 업데이트 MS12-077을 설치해야 합니까?
 A. 예. MS13-008은 이 보안 공지에서 설명한 취약점 문제를 모두 해결합니다. 그러나, 최신 Internet Explorer 누적 보안 업데이트를 설치하지 않을 경우 MS13-008 업데이트 후 호환성 문제가 발생할 수도 있습니다. 호환성 문제를 예방하기 위하여 최신 Internet Explorer 누적 보안 업데이트인 MS12-077 을 설치 하시기 바랍니다.

 Q. 만약 사용자가 Microsoft 보안 권고 2794220 의 Fix it 솔루션을 이미 적용하였다면, 이 업데이트를 설치하기 전에 적용한 Fix it 솔루션을 해제해야 합니까?
 A. Microsoft 보안 권고 2794220 의 Fix it 솔루션 "MSHTML Shim 해결 방법"을 적용하였다면, 이 업데이트를 설치하기 전에 적용한 솔루션을 해제할 필요는 없습니다.
 MS13-008에서 취약점을 해결하였기 때문에 더 이상 보안 권고 2794220의 Fix it 솔루션을 적용할 필요가 없으므로, 이 보안 업데이트 설치 후 Fix it 솔루션을 해제하셔도 됩니다. Fix it 솔루션 설정 해제 방법에 대한 자세한 정보는 이 보안 업데이트의 취약점에 대한 대안을 살펴보시기 바랍니다.

상세 정보: https://technet.microsoft.com/security/bulletin/MS13-008  

============================
추가 정보
============================
- 보안 공지 MS13-008 - Internet Explorer 보안 업데이트(2799329): https://technet.microsoft.com/security/bulletin/MS13-008
- 보안 권고 2794220 - Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점: https://technet.microsoft.com/security/advisory/2794220
- Microsoft Security Response Center (MSRC) Blog: https://blogs.technet.com/msrc/  
- Microsoft Security Research & Defense (SRD) Blog: https://blogs.technet.com/srd/  
- Security Notification Service: https://technet.microsoft.com/en-us/security/dd252948.aspx

=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.  보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다.
한국마이크로소프트 고객지원부