2013년 1월 15일(화)에 발표된 마이크로소프트 긴급 보안 공지(비정기) 내용을 요약하여 제공합니다.
마이크로소프트는 새로 발견된 Internet Explorer 취약점에 대한 긴급 보안 공지 MS13-008(2799329)를 한국 시각으로 2013년 1월 15일에 발표합니다.
MS13-008(긴급) Internet Explorer 보안 업데이트 (2799329) - Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
신규 보안 공지
보안 공지 번호 | MS13-008 |
제목 | Internet Explorer 보안 업데이트 (2799329) |
요약 | 이 보안 업데이트는 Internet Explorer에 대하여 공개적으로 발견된 1건의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 보안 업데이트는 Internet Explorer가 메모리에서 개체를 처리하는 방법을 수정하여 취약점을 해결합니다. 이 보안 업데이트는 보안 권고 2794220에서 처음 기술했던 취약점을 해결합니다. |
최대 심각도 | 긴급 |
취약점 영향 | 원격 코드 실행 |
영향을 받는 소프트웨어 |
|
영향을 받지 않는 소프트웨어 |
|
공격 요소 |
|
완화 요소 |
|
시스템 재시작 | 필요함 |
대체되는 보안 공지 | 없음 |
업데이트에 대한 FAQ | Q. 발표된 MS13-008 보안 업데이트는 Internet Explorer 에 대한 누적 보안 업데이트입니까? A. 아닙니다. 보안 업데이트 MS13-008은 이번 보안 공지에서 설명하는 취약점만을 해결하는 보안 업데이트입니다. Q. 최신 버전의 Internet Explorer 누적 보안 업데이트 MS12-077을 설치해야 합니까? A. 예. MS13-008은 이 보안 공지에서 설명한 취약점 문제를 모두 해결합니다. 그러나, 최신 Internet Explorer 누적 보안 업데이트를 설치하지 않을 경우 MS13-008 업데이트 후 호환성 문제가 발생할 수도 있습니다. 호환성 문제를 예방하기 위하여 최신 Internet Explorer 누적 보안 업데이트인MS12-077 을 설치 하시기 바랍니다. Q. 만약 사용자가 Microsoft 보안 권고 2794220 의 Fix it 솔루션을 이미 적용하였다면, 이 업데이트를 설치하기 전에 적용한 Fix it 솔루션을 해제해야 합니까? A. Microsoft 보안 권고 2794220 의 Fix it 솔루션 "MSHTML Shim 해결 방법"을 적용하였다면, 이 업데이트를 설치하기 전에 적용한 솔루션을 해제할 필요는 없습니다. MS13-008에서 취약점을 해결하였기 때문에 더 이상 보안 권고 2794220의 Fix it 솔루션을 적용할 필요가 없으므로, 이 보안 업데이트 설치 후 Fix it 솔루션을 해제하셔도 됩니다. Fix it 솔루션 설정 해제 방법에 대한 자세한 정보는 이 보안 업데이트의 취약점에 대한 대안을 살펴보시기 바랍니다. |
상세 정보 | http://technet.microsoft.com/security/bulletin/MS13-008 |
추가 정보 |
|
정보의 일관성
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.
감사합니다
한국마이크로소프트 고객지원부