쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

NEWS

2013. 03. 13

[MS13-021] Internet Explorer 누적 보안 업데이트

□ 영향

o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

o 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우,
원격코드가 실행될 수 있는 취약점이 존재

o 관련취약점 :

- Internet Explorer OnResize Use After Free 취약점 (CVE-2013-0087)

- Internet Explorer saveHistory 해제 후 사용 취약점 (CVE-2013-0088)

- Internet Explorer CMarkupBehaviorContext 해제 후 사용 취약점 (CVE-2013-0089)

- Internet Explorer CCaret 해제 후 사용 취약점 (CVE-2013-0090)

- Internet Explorer CElement 해제 후 사용 취약점 (CVE-2013-0091)

- Internet Explorer GetMarkupPtr 해제 후 사용 취약점 (CVE-2013-0092)

- Internet Explorer onBeforeCopy 해제 후 사용 취약점 (CVE-2013-0093)

- Internet Explorer removeChild 해제 후 사용 취약점 (CVE-2013-0094)

- Internet Explorer CTreeNode 해제 후 사용 취약점 (CVE-2013-1288)

o 영향 : 원격코드 실행

o 중요도 : 긴급

□ 해당시스템

o 영향 받는 소프트웨어

운영체제

구성요소

이전 글	Adobe Flash 및 Shockwave Player 취약점 업데이트 권고 2013. 02. 14
다음 글	모바일 메신저 카카오톡 취약점 보안 업데이트 권고 2013. 03. 13

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

내선번호

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321