Microsoft, IE 보안 취약점에 대한 Window 10 패치 발표

오늘 화요일 패치 2 주 후 Microsoft는 Internet Explorer의 원격 실행 취약점을 해결하기위한 선택적 보안 업데이트를 출시했습니다.

마이크로 소프트는 오늘 새로운 옵션을 발표했다지원되는 모든 버전의 Windows 10에 대한 누적 업데이트. 새 업데이트에는 새로운 기능이 포함되어 있지 않으며 Internet Explorer의 원격 코드 실행 보안 취약점 수정 만 참조합니다. 이 업데이트는 Microsoft 정기 패치 화요일 업데이트 후 몇 주 후에 이루어집니다.

Windows 10 패치 IE 보안 취약점

2019 년 5 월 일명 Windows 10 1903을 실행중인 경우업데이트는 KB4522016의 형태로 제공되며 점차 빌드가 18362.357로 증가합니다. 이 문제와 수정에 관해 Microsoft가 말한 내용은 다음과 같습니다.

Internet Explorer 사용시 보안을 개선하기위한 업데이트.

원격 코드 실행 취약점이스크립팅 엔진이 Internet Explorer에서 메모리의 개체를 처리하는 방식 이 취약점으로 인해 공격자가 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수있는 방식으로 메모리가 손상 될 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온 한 경우 취약점 악용에 성공한 공격자는 영향을받는 시스템을 제어 할 수 있습니다. 그런 다음 공격자는 프로그램을 설치할 수 있습니다. 데이터를 보거나 변경 또는 삭제합니다. 전체 사용자 권한으로 새 계정을 만들 수도 있습니다.

웹 기반 공격 시나리오에서 공격자는Internet Explorer를 통해 취약점을 악용하도록 설계된 특수하게 조작 된 웹 사이트를 호스트 한 다음 사용자가 전자 메일을 보내 웹 사이트를 보도록 유도하십시오.

보안 업데이트는 스크립팅 엔진이 메모리에서 개체를 처리하는 방식을 수정하여 취약성을 해결합니다.

이것은 선택적 업데이트이며다음 달 화요일 패치 화요일 업데이트에 포함될 수 있습니다. 그러나 최신 정보를 유지하려면 Windows 10 1903 용으로 수동으로 다운로드하거나 실행중인 버전의 릴리스 정보를 확인하십시오.