반응형
- https://pc.watch.impress.co.jp/docs/news/1159438.html
- https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2018-8653
마이크로소프트가 19일, 웹브라우저 Internet Explorer 9/10/11에 심각한 취약점이 있다고 발표했습니다. 이번에 발견된 취약점은 JScript 스크립트 엔진에서 발생하는 메모리 손상과 관련이 있다고 하네요. 이 취약점을 악용한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있는 가능성이 있어, 관리자 권한으로 로그인한 경우 특정 프로그램을 설치하거나 데이터를 보거나 변경, 삭제 등이 가능해질 수 있는 우려가 있다고 합니다.
적용 받는 OS는 Windows 7 이후의 모든 Windows, Windows Server 2008, 2012 R2 등 광범위하며 CVSS점수는 7.5, 각 OS용 이전부터 업데이트는 제공되고 있다고 합니다. MS는 이미 취약점을 악용한 공격이 있었음을 확인했다고 하며, 조속한 보안 업데이트 적용을 권장한다고 하니 참조하세요.
반응형
'PC.Div.Soft > News' 카테고리의 다른 글
| MIPS 명령 세트 아키텍처가 오픈소스화 (0) | 2018.12.21 |
|---|---|
| 차세대 HBM은 1TB/s 이상의 속도 (0) | 2018.12.20 |
| Supermicro, 제품에 부정한 하드웨어가 존재한다는 증거는 없다 (0) | 2018.12.16 |