Home | Data Center | Contact US | Login

Á¦¸ñ MS Internet Explorer ½Å±Ô ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ ÁÖÀÇ
ÀÛ¼ºÀÏ 2010-01-15 15:41:36
¡à °³¿ä
  o MicrosoftÀÇ Internet ExplorerÀÇ À¯È¿ÇÏÁö ¾ÊÀº Æ÷ÀÎÅÍ ÂüÁ¶·Î ÀÎÇØ ¿ø°ÝÄڵ尡 ½ÇÇà °¡´ÉÇÑ
Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ [1]
  o °ø°ÝÀڴ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÄÜÅÙÆ®·Î ±¸¼ºµÈ ¾ÇÀÇÀûÀÎ À¥ »çÀÌÆ®¸¦ ±¸¼ºÇÑ ÈÄ, ½ºÆÔ ¸ÞÀÏÀ̳ª ¸Þ½ÅÀúÀÇ ¸µÅ©¸¦ ÅëÇØ »ç¿ëÀÚ°¡ ÇØ´ç »çÀÌÆ®¿¡ ¹æ¹®Çϵµ·Ï À¯µµÇÏ¿© ÀÓÀÇÀÇ ¿ø°ÝÄڵ带 ½ÇÇà °¡´ÉÇÔ [1]
  o Ãë¾àÁ¡À» ¾Ç¿ëÇÑ »ç·Ê°¡ º¸°íµÇ°í ÀÖÀ¸¹Ç·Î »ç¿ëÀÚÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÊ [1, 3, 4]

¡à ÇØ´ç ½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î [1]
     - IE 6, 7, 8 on Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008,
        Windows 7, and Windows Server 2008 R2
  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î [1]
     - IE 5.01 SP4 on Microsoft Windows 2000 SP4

¡à Àӽà ÇØ°á ¹æ¾È
  o ÇöÀç ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È¾÷µ¥ÀÌÆ®´Â ¹ßÇ¥µÇÁö ¾Ê¾ÒÀ½
  o ÀÎÅÍ³Ý ¹× ·ÎÄà ÀÎÆ®¶ó³Ý º¸¾È ¿µ¿ªÀÇ º¸¾È ¼öÁØ ¼³Á¤À» º¯°æ [1]
     - ActiveX ÄÁÆ®·ÑÀ̳ª Active ScriptingÀ» ½ÇÇàÇϱâ Àü¿¡ »ç¿ëÀÚ¿¡°Ô È®ÀÎÇϰųª ºñÈ°¼ºÈ­µÇµµ·Ï º¯°æ
     - ÀϺΠÀ¥ »çÀÌÆ®´Â ¼³Á¤À» º¯°æÇÏ¸é µ¿ÀÛÇÏÁö ¾ÊÀ» ¼ö ÀÖÀ½
       ¡Ø ¼³Á¤ ¹æ¹ý : IE µµ±¸ ¸Þ´º¡æÀÎÅÍ³Ý ¿É¼Ç¡æº¸¾È ÅÇ¡æÇØ´ç ¿µ¿ª ¼±Åá溸¾È ¼öÁØÀ» ¡°³ôÀ½¡±À¸·Î º¯°æ Çϰųª ¡°»ç¿ëÀÚ ÁöÁ¤ ¼öÁØ¡±À» ¼±Åà ÈÄ Active Scripting Ç׸ñÀ» ¡°»ç¿ë ¾È ÇÔ¡± ¶Ç´Â ¡°È®ÀΡ±À¸·Î º¯°æ
  o IE 6 SP2 ¶Ç´Â IE 7¿¡ DEP ¼³Á¤
     - Microsoft ±â¼úÀÚ·á¹®¼­[2]¿¡ ¡°Fix it for me¡± ¼½¼ÇÀÇ ¡°Enable Application Compatibility Database¡±
       ¾Æ·¡ ¸µÅ©¸¦ Ŭ¸¯ÇÏ¿© ÆÄÀÏ ´Ù¿î·Îµå ÈÄ ¼³Ä¡ (Microsoft Fix it 50285)
       ¡Ø Windows XP SP3, Windows Vista SP1 ¶Ç´Â ÀÌÈÄ ¹öÀüÀÇ ¿î¿µÃ¼Á¦¿¡¼­ IE 8À» »ç¿ëÇÏ´Â °æ¿ì
          ¼³Ä¡ÇÒ ÇÊ¿ä ¾øÀ½
       ¡Ø ¿ø»óÅ·Πº¹±¸Çϱâ À§Çؼ­´Â ¡°Disable Application Compatibility Database¡±¸¦ Àû¿ë (Microsoft Fix it 50307)
       ¡Ø DEP (Data Execution Prevention, µ¥ÀÌÅÍ ½ÇÇà ¹æÁö) : ÇÁ·Î±×·¥ÀÇ ºñ½ÇÇ࿵¿ª ¸Þ¸ð¸®¿¡¼­
           Äڵ尡 ½ÇÇàµÇÁö ¾Êµµ·Ï ÇÔÀ¸·Î½á ¾Ç¼ºÄÚµå ¹× ´Ù¸¥ º¸¾È À§ÇèÀ¸·ÎºÎÅÍ ¼Õ»óµÇÁö ¾Ê°Ô
ÇØ ÁÖ´Â º¸¾È ±â´É
  o KrCERT/CC¿Í MSº¸¾È ¾÷µ¥ÀÌÆ® »çÀÌÆ®[5]¸¦ ÁÖ±âÀûÀ¸·Î È®ÀÎÇÏ¿© ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È
     ¾÷µ¥ÀÌÆ® ¹ßÇ¥ ½Ã ½Å¼ÓÈ÷ ÃֽŠ¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇϰųª ÀÚµ¿ ¾÷µ¥ÀÌÆ®¸¦ ¼³Á¤
      ¡Ø ÀÚµ¿¾÷µ¥ÀÌÆ® ¼³Á¤ ¹æ¹ý: ½ÃÀÛ¡æÁ¦¾îÆǡ溸¾È¼¾ÅÍ¡æÀÚµ¿¾÷µ¥ÀÌÆ®¡æÀÚµ¿(±ÇÀå) ¼±ÅÃ
  o Ãë¾àÁ¡¿¡ ÀÇÇÑ ÇÇÇظ¦ ÁÙÀ̱â À§ÇÏ¿© »ç¿ëÀÚ´Â ´ÙÀ½°ú °°Àº »çÇ×À» ÁؼöÇؾßÇÔ
     - ÆÄÀÏ°øÀ¯ ±â´É µîÀ» »ç¿ëÇÏÁö ¾ÊÀ¸¸é ºñÈ°¼ºÈ­ÇÏ°í °³ÀιæÈ­º®À» ¹Ýµå½Ã »ç¿ë
     - »ç¿ëÇÏ°í ÀÖ´Â ¹é½ÅÇÁ·Î±×·¥ÀÇ ÃֽŠ¾÷µ¥ÀÌÆ®¸¦ À¯ÁöÇÏ°í, ½Ç½Ã°£ °¨½Ã±â´ÉÀ» È°¼ºÈ­
     - ½Å·ÚµÇÁö ¾Ê´Â À¥ »çÀÌÆ®ÀÇ ¹æ¹® ÀÚÁ¦
     - Ãâó°¡ ºÒºÐ¸íÇÑ À̸ÞÀÏÀÇ ¸µÅ© Ŭ¸¯Çϰųª ÷ºÎÆÄÀÏ ¿­¾îº¸±â ÀÚÁ¦

[Âü°í»çÀÌÆ®]
[1] http://www.microsoft.com/technet/security/advisory/979352.mspx
[2] http://support.microsoft.com/kb/979352
[3] http://siblog.mcafee.com\cto\operation-¡°aurora¡±-hit-google-others
[4] http://blogs.technet.com/msrc/archive/2010/01/14/security-advisory-979352.aspx
[5] http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko
  [Á¤±âÁ¡°Ë] 2010. 1. 26(È­) 1Â÷ Á¤±âÁ¡°Ë ¾È³»
  Juniper JUNOS TCPÇʵå¿É¼Ç DoS Ãë¾àÁ¡ ¾÷µ¥ÀÌÆ® ±Ç°í








ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ
ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ