마이크로소프트는 자사가 제공하는 운영체제, 프로그램 등에 대한 보안 패치를 매달 정기적으로 제공하며, 3월 달 패치는 이미 10일 경에 발표되었습니다.

하지만, IE 6,7 버전에 관련되어 심각한 취약점이 발견된 후에 MS는 이 문제를 보완하기 위한 긴급 보안 패치를 30일(미국기준)에 발표했습니다.

MS981374 로 발표된 이 취약점 IE 8에서는 영향을 미치지 않는 것으로 확인되었습니다.


MS10-018이라고 이름 지은 긴급 보안 패치에서는 CVE-2010-0806으로 알려진 취약점을 이용한 공격을 차단할 수 있으며 그 외 IE 취약점을 모두 모은 '누적 업데이트'의 성격을 지닙니다.


아래 화면은 IE 6, 7, 8 버전에서 알려진 취약점을 간단한 표로 요약한 자료입니다.

이제 MS10-018 누적 업데이트에 대한 정보를 간략히 정리합니다.

1. 취약점의 영향: 공격자가 취약점이 있는 시스템을 장악할 수 있음.

2. 세부 사항: 이번에 발표된 누적 업데이트는 윈도우 운영체제에서 동작하는 IE 5, 6, 7, 8에서 모두 사용할 수 있으며, 특히 IE 6 버전에서는 문제점이 심각한 편입니다.

원인은 초기화되지 않거나 삭제된 메모리 내의 객체에서 인코딩되거나 긴 문자열을 적절하게 처리하지 못해 원격에서 코드를 실행할 수 있습니다

3. 취약한 소프트웨어

IE 5.01 과 IE 6 SP1
- Windows 2000 SP4,

IE 6
- WIndows XP SP2/3
- Windows XP x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 i64 SP2

IE 7
- Windows XP SP2/3
- Windows XP Professionsl x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Server 2003 i64 SP2
- Windows Vista/SP1/SP2
- Windows Vista x64/x64 SP1/x64 SP2
- Windows Server 2008 32bit/SP2
- Windows Server 2008 x64/SP2
- Windows Server 2008 i64/SP2

IE 8
- WIndows XP SP2/3
- Windows XP Professional x64 SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 SP2
- Windows Vista/SP1/SP2
- Windows Vista x64/SP1/SP2
- Windows Server 2008 32bit/SP2
- Windows Server 2008 x64/SP2
- Windows 7 32bit
- Windows 7 x64 32bit
- Windows Server 2008 R2 x64
- Windows Server 2008 R2 i64

(주: Windows Server 2008 Core 버전에서는 취약점이 발견되지 않습니다)

정리해 보면, 거의 대부분의 운영체제에서 문제가 발생한다고 볼 수 있으며, 빠른 시간내에 업데이트하는 것을 추천합니다.


감사합니다.