| Ãë¾àÁ¡ID |
26775 |
| À§Çèµµ |
40 |
| Æ÷Æ® |
139.445 |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
SMB |
| »ó¼¼¼³¸í |
ÇØ´ç ½Ã½ºÅÛ¿¡´Â 'Internet Explorer¿ë ´©Àû º¸¾È ¾÷µ¥ÀÌÆ®'¿¡ ´ëÇÑ Hotfix(MS16-063, 3163649)°¡ ¼³Ä¡µÇ¾î ÀÖÁö ¾Ê´Ù.
ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â Internet ExplorerÀÇ Ãë¾à¼ºÀ» ÇØ°áÇÕ´Ï´Ù. ÀÌ Áß¿¡¼ °¡Àå ½É°¢ÇÑ Ãë¾à¼ºÀº »ç¿ëÀÚ°¡ Internet Explorer¸¦ »ç¿ëÇÏ¿© Ư¼ö Á¦ÀÛµÈ À¥ ÆäÀÌÁö¸¦ º¼ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀ» Çã¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ Ãë¾à¼º ¾Ç¿ë¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ÇöÀç »ç¿ëÀÚ¿Í µ¿ÀÏÇÑ »ç¿ëÀÚ ±ÇÇÑÀ» ¾òÀ» ¼ö ÀÖ½À´Ï´Ù. ÇöÀç »ç¿ëÀÚ°¡ °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ·Î±×¿ÂÇÑ °æ¿ì °ø°ÝÀÚ°¡ ¿µÇâ¹Þ´Â ½Ã½ºÅÛÀ» Á¦¾îÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¸°Ô µÇ¸é °ø°ÝÀÚ°¡ ÇÁ·Î±×·¥À» ¼³Ä¡Çϰųª, µ¥ÀÌÅ͸¦ º¸°Å³ª º¯°æÇϰųª »èÁ¦Çϰųª, ¸ðµç »ç¿ëÀÚ ±ÇÇÑÀÌ ÀÖ´Â »õ °èÁ¤À» ¸¸µé ¼ö ÀÖ½À´Ï´Ù.
Microsoft Internet Explorer ¸Þ¸ð¸® ¼Õ»ó Ãë¾à¼º
Internet Explorer°¡ ¸Þ¸ð¸®ÀÇ °³Ã¼¿¡ ºÎÀûÀýÇÏ°Ô ¾×¼¼½ºÇÒ ¶§ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾à¼ºÀÌ Á¸ÀçÇÕ´Ï´Ù. ÀÌ Ãë¾à¼ºÀ¸·Î ÀÎÇØ ¸Þ¸ð¸®°¡ ¼Õ»óµÇ°í °ø°ÝÀÚ°¡ ÇöÀç »ç¿ëÀÚÀÇ ÄÁÅؽºÆ®¿¡¼ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ Ãë¾à¼º ¾Ç¿ë¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ÇöÀç »ç¿ëÀÚ¿Í µ¿ÀÏÇÑ »ç¿ëÀÚ ±ÇÇÑÀ» ¾òÀ» ¼ö ÀÖ½À´Ï´Ù. ÇöÀç »ç¿ëÀÚ°¡ °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ·Î±×¿ÂÇÑ °æ¿ì °ø°ÝÀÚ°¡ ¿µÇâ¹Þ´Â ½Ã½ºÅÛÀ» Á¦¾îÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¸°Ô µÇ¸é °ø°ÝÀÚ°¡ ÇÁ·Î±×·¥À» ¼³Ä¡Çϰųª, µ¥ÀÌÅ͸¦ º¸°Å³ª º¯°æÇϰųª »èÁ¦Çϰųª, ¸ðµç »ç¿ëÀÚ ±ÇÇÑÀÌ ÀÖ´Â »õ °èÁ¤À» ¸¸µé ¼ö ÀÖ½À´Ï´Ù.
´Ù¾çÇÑ ½ºÅ©¸³Æà ¿£Áø ¸Þ¸ð¸® ¼Õ»ó Ãë¾à¼º
Internet Explorer¿¡¼ ¸Þ¸ð¸®ÀÇ °³Ã¼¸¦ ó¸®ÇÒ ¶§ JScript 9, JScript ¹× VBScript ¿£ÁøÀÌ ·»´õ¸µÇÏ´Â ¹æ½Ä¿¡ ´Ù¾çÇÑ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾à¼ºÀÌ Á¸ÀçÇÕ´Ï´Ù. ÀÌ Ãë¾à¼ºÀ¸·Î ÀÎÇØ ¸Þ¸ð¸®°¡ ¼Õ»óµÇ°í °ø°ÝÀÚ°¡ ÇöÀç »ç¿ëÀÚÀÇ ÄÁÅؽºÆ®¿¡¼ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ Ãë¾à¼º ¾Ç¿ë¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ÇöÀç »ç¿ëÀÚ¿Í µ¿ÀÏÇÑ »ç¿ëÀÚ ±ÇÇÑÀ» ¾òÀ» ¼ö ÀÖ½À´Ï´Ù. ÇöÀç »ç¿ëÀÚ°¡ °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ·Î±×¿ÂÇÑ °æ¿ì, ÀÌ Ãë¾à¼º ¾Ç¿ë¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ¿µÇâ¹Þ´Â ½Ã½ºÅÛÀ» Á¦¾îÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¸°Ô µÇ¸é °ø°ÝÀÚ°¡ ÇÁ·Î±×·¥À» ¼³Ä¡Çϰųª, µ¥ÀÌÅ͸¦ º¸°Å³ª º¯°æÇϰųª »èÁ¦Çϰųª, ¸ðµç »ç¿ëÀÚ ±ÇÇÑÀÌ ÀÖ´Â »õ °èÁ¤À» ¸¸µé ¼ö ÀÖ½À´Ï´Ù.
Internet Explorer XSS ÇÊÅÍ Ãë¾à¼º(CVE-2016-3212)
Internet Explorer XSS ÇÊÅÍ°¡ ƯÁ¤ Á¶°Ç¿¡¼ JavaScriptÀÇ À¯È¿¼º °Ë»ç¸¦ Á¦´ë·Î ¼öÇàÇÏÁö ¾Ê´Â °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾à¼ºÀÌ Á¸ÀçÇÕ´Ï´Ù. ÀÌ Ãë¾à¼ºÀ» ¾Ç¿ëÇÑ °ø°ÝÀÚ´Â Áß°£ ¹«°á¼º ¼öÁØ ±ÇÇÑ(ÇöÀç »ç¿ëÀÚÀÇ ±ÇÇÑ)À¸·Î ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
WPAD ±ÇÇÑ »ó½Â Ãë¾à¼º(CVE-2016-3213)
WPAD(À¥ ÇÁ·Ï½Ã ÀÚµ¿ °Ë»ö) ÇÁ·ÎÅäÄÝ(¿µ¹®)ÀÌ Ãë¾àÇÑ ÇÁ·Ï½Ã °Ë»ö ÇÁ·Î¼¼½º·Î ´ëüµÇ´Â °æ¿ì Microsoft Windows¿¡ ±ÇÇÑ »ó½Â Ãë¾à¼ºÀÌ Á¸ÀçÇÕ´Ï´Ù. ÀÌ Ãë¾à¼º ¾Ç¿ë¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ´ë»ó ½Ã½ºÅÛ¿¡¼ º¸¾ÈÀ» ¿ìȸÇÏ°í »ó½ÂµÈ ±ÇÇÑÀ» ¾òÀ» ¼ö ÀÖ½À´Ï´Ù.
* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº Á¡°ËÇϱâ À§ÇÑ È£½ºÆ®·Î ·Î±×ÀÎ ÇÒ ¼ö ÀÖ´Â °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø °èÁ¤À» ÇÊ¿ä·Î ÇÑ´Ù. ÀÌ·¯ÇÑ Á¶°ÇÀÌ ¾ÈµÇ¸é Á¡°ËÀ» ¼öÇàÇÒ ¼ö ¾øÀ¸¸ç ¸ðµç Ãë¾àÇÑ È£½ºÆ®µé¿¡ ´ëÇؼ °ÅÁþ À½¼º¹ÝÀÀ(False Negative)À» º¸ÀÏ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®:
https://technet.microsoft.com/ko-kr/library/security/ms16-063
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11 |
| ÇØ°áÃ¥ |
´ÙÀ½ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °Ô½Ã¹° MS16-063¸¦ ÂüÁ¶ÇÏ¿© ½Ã½ºÅÛ¿¡ ´ëÇÑ ÀûÀýÇÑ ÆÐÄ¡(3163649)¸¦ Àû¿ëÇÑ´Ù:
https://technet.microsoft.com/ko-kr/library/security/ms16-063
-- ¶Ç´Â --
Windows Ç÷§ÆûµéÀ» À§ÇÑ ÆÐÄ¡µéÀº ¶ÇÇÑ Microsoft Windows Update À¥ »çÀÌÆ®ÀÎ http://windowsupdate.microsoft.com ¿¡¼µµ ±¸ÇÒ ¼ö ÀÖ´Ù. Windows Update´Â »ç¿ë ÁßÀÎ WindowsÀÇ ¹öÀüÀ» ÀÚµ¿À¸·Î ã¾Æ³»°í ÀûÀýÇÑ ÆÐÄ¡¸¦ Á¦°øÇØ ÁØ´Ù. |
| °ü·Ã URL |
CVE-2016-0199,CVE-2016-0200,CVE-2016-3202,CVE-2016-3205,CVE-2016-3206,CVE-2016-3207,CVE-2016-3210,CVE-2016-3211,CVE-2016-3212,CVE-2016-3213 (CVE) |
| °ü·Ã URL |
91101,91102,91103,91108,91109,91110,91111,91112 (SecurityFocus) |
| °ü·Ã URL |
(ISS) |
|
