2013년 1월 15일 마이크로소프트 비정기 긴급 보안 공지 발표

2013년 1월 15일(화)에 발표된 마이크로소프트 긴급 보안 공지(비정기) 내용을 요약하여 제공합니다.

마이크로소프트는 새로 발견된 Internet Explorer 취약점에 대한 긴급 보안 공지 MS13-008(2799329)를 한국 시각으로 2013년 1월 15일에 발표합니다.

MS13-008(긴급) Internet Explorer 보안 업데이트 (2799329) - Internet Explorer 6, Internet Explorer 7, Internet Explorer 8

신규 보안 공지

---

보안 공지 번호	MS13-008
제목	Internet Explorer 보안 업데이트 (2799329)
요약	이 보안 업데이트는 Internet Explorer에 대하여 공개적으로 발견된 1건의 취약점을 해결합니다.   이 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 보안 업데이트는 Internet Explorer가 메모리에서 개체를 처리하는 방법을 수정하여 취약점을 해결합니다.  이 보안 업데이트는 보안 권고 2794220에서 처음 기술했던 취약점을 해결합니다.
최대 심각도	긴급
취약점 영향	원격 코드 실행
영향을 받는 소프트웨어	Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
영향을 받지 않는 소프트웨어	Internet Explorer 9 Internet Explorer 10
공격 요소	웹을 통한 공격의 경우 공격자는 호스팅하는 웹 사이트에 이 취약점을 악용하는 웹 페이지를 포함할 수 있습니다. 공격자는 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스팅하는 웹 사이트와 공격에 노출된 웹 사이트를 이용할 수도 있으며 이러한 웹 사이트에 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함될 수 있습니다.  공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.
완화 요소	어떠한 경우에도 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 이러한 동작을 하도록 유도할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 기본적으로 지원 대상인 모든 Microsoft Outlook, Microsoft Outlook Express 및 Windows Mail 버전은 제한된 사이트 영역에서 HTML 메일 메시지를 엽니다. 스크립트 및 ActiveX 컨트롤을 비활성화하는 제한된 사이트 영역은 공격자가 이 취약점을 악용하여 악성 코드를 실행하는 위험을 줄이는 데 도움이 됩니다. 사용자가 메일에 포함된 링크를 클릭하면 웹 기반 공격 시나리오를 통해 이 취약점 악용에 취약해질 수 있습니다.  기본적으로 Windows Server 2003, Windows Server 2008 및 Windows Server 2008 R2의 Internet Explorer 보안 강화 구성으로 알려진 제한된 모드로 실행됩니다. 이 모드에서는 이 취약점이 완화됩니다. Internet Explorer 보안 강화 구성에 대한 자세한 내용은 이 취약점에 대한 FAQ 항목을 참조하십시오.
시스템 재시작	필요함
대체되는 보안 공지	없음
업데이트에 대한 FAQ	Q. 발표된 MS13-008 보안 업데이트는 Internet Explorer 에 대한 누적 보안 업데이트입니까?  A. 아닙니다. 보안 업데이트 MS13-008은 이번 보안 공지에서 설명하는 취약점만을 해결하는 보안 업데이트입니다.  Q. 최신 버전의 Internet Explorer 누적 보안 업데이트 MS12-077을 설치해야 합니까?  A. 예. MS13-008은 이 보안 공지에서 설명한 취약점 문제를 모두 해결합니다. 그러나, 최신 Internet Explorer 누적 보안 업데이트를 설치하지 않을 경우 MS13-008 업데이트 후 호환성 문제가 발생할 수도 있습니다. 호환성 문제를 예방하기 위하여 최신 Internet Explorer 누적 보안 업데이트인MS12-077 을 설치 하시기 바랍니다.  Q. 만약 사용자가 Microsoft 보안 권고 2794220 의 Fix it 솔루션을 이미 적용하였다면, 이 업데이트를 설치하기 전에 적용한 Fix it 솔루션을 해제해야 합니까?  A. Microsoft 보안 권고 2794220 의 Fix it 솔루션 "MSHTML Shim 해결 방법"을 적용하였다면, 이 업데이트를 설치하기 전에 적용한 솔루션을 해제할 필요는 없습니다.  MS13-008에서 취약점을 해결하였기 때문에 더 이상 보안 권고 2794220의 Fix it 솔루션을 적용할 필요가 없으므로, 이 보안 업데이트 설치 후 Fix it 솔루션을 해제하셔도 됩니다. Fix it 솔루션 설정 해제 방법에 대한 자세한 정보는 이 보안 업데이트의 취약점에 대한 대안을 살펴보시기 바랍니다.
상세 정보	http://technet.microsoft.com/security/bulletin/MS13-008
추가 정보	보안 공지 MS13-008 - Internet Explorer 보안 업데이트(2799329):http://technet.microsoft.com/security/bulletin/MS13-008 보안 권고 2794220 - Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점:http://technet.microsoft.com/security/advisory/2794220 Microsoft Security Response Center (MSRC) Blog: http://blogs.technet.com/msrc/ Microsoft Security Research & Defense (SRD) Blog: http://blogs.technet.com/srd/ Security Notification Service: http://technet.microsoft.com/en-us/security/dd252948.aspx

---

정보의 일관성

본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다. 
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다
한국마이크로소프트 고객지원부