Microsoft, IE11 수정을 위한 긴급 Windows 10 누적 업데이트 출시

Microsoft는 Internet Explorer 11의 결함을 수정하기 위해 대역 외 긴급 누적 업데이트 세트를 출시했습니다. 패치는 지원되는 모든 Windows 10 버전에서 사용할 수 있습니다.

업데이트는 단순히 다음과 같은 짧은 설명을 공유하고 있습니다. Internet Explorer에 대한 보안 업데이트. 그러나 여기에는 Microsoft의 링크가 포함되어 있습니다. 보안 업데이트 가이드 나열된 패치를 찾을 수 있는 포털:

CVE ID(CVE-2019-1367) 이 업데이트에서 수정된 취약점에 대해 설명합니다.

스크립팅 엔진이 Internet Explorer의 메모리에 있는 개체를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점은 공격자가 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있는 방식으로 메모리를 손상시킬 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우 취약성 악용에 성공한 공격자가 영향을 받는 시스템을 제어할 수 있습니다. 그런 다음 공격자는 프로그램을 설치할 수 있습니다. 데이터 보기, 변경 또는 삭제 또는 전체 사용자 권한으로 새 계정을 만드십시오.

웹 기반 공격 시나리오에서 공격자는 악용하도록 설계된 특수 제작된 웹 사이트를 호스팅할 수 있습니다. Internet Explorer를 통해 취약점을 탐지한 다음 사용자가 웹사이트를 보도록 유도합니다(예: 이메일.

보안 업데이트는 스크립팅 엔진이 메모리의 개체를 처리하는 방식을 수정하여 취약점을 해결합니다.

또한 Microsoft는 각 업데이트에 대한 지원 문서 목록을 게시했습니다. 이 링크를 참조하십시오.

• • Windows 버전 1903 빌드 18362.357(KB4522016)
  • Windows 버전 1809 빌드 17763.740(KB4522015)
  • Windows 버전 1803 빌드 17134.1009(KB4522014)
  • Windows 버전 1709 빌드 16299.1392(KB4522012)
  • Windows 버전 1703 빌드 15063.2046(KB4522011)
  • Windows 버전 1607 빌드 14393.3206( KB4522010)
  • Windows 버전 1507 빌드 10240.18334(KB4522009)

업데이트 선택 사항입니다. 즉, 제공될 때 수동으로 설치하거나 Windows 업데이트 카탈로그에서 다운로드해야 합니다.