Internet Explorer 보안 업데이트 KB4483187 출시

Microsoft는 2018 년 12 월 19 일에 스크립팅 엔진의 보안 문제를 해결하는 Internet Explorer 보안 업데이트를 릴리스했습니다.

Microsoft는 다음과 같은 방식으로 문제를 설명합니다.

스크립팅 엔진이 Internet Explorer의 메모리에서 개체를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다.

이 문제는 CVE-2018-8653에 따라 제기되었습니다. CVE-2018-8653에 대한 보안 권고 페이지는 추가 세부 정보를 제공합니다. 침입자는이 취약점을 악용하여 사용자 컨텍스트에서 임의의 코드를 실행하여 성공적으로 악용 할 수 있습니다.

사용자에게 관리 권한이있는 경우 공격자는 이러한 권한도 얻을 수 있습니다. 이를 통해 침입자는 소프트웨어를 설치 및 실행하고 시스템 설정을 수정할 수 있습니다.

설명에서 Internet Explorer에서 특별히 준비된 웹 사이트를 열어서 감염되기에 충분하다고 생각합니다.

보안 문제는 지원되는 모든 클라이언트 및 서버 버전의 Windows에서 Internet Explorer 11, 10 및 9에 영향을줍니다. 특히 Windows 7, Windows 8.1 및 Windows 10, Windows Server 2008 및 2012, Windows Server 2012 R2, Windows Server 2016 및 Windows Server 2019를 실행하는 장치에서 발생하는 문제를 해결합니다.

이 업데이트는 Internet Explorer 및 Windows 용 누적 업데이트로 제공됩니다. Microsoft는 Windows Update에서 이미 업데이트를 사용하도록 설정했지만 Microsoft Update 카탈로그 웹 사이트에서도 다운로드 할 수 있습니다.

Microsoft 업데이트 카탈로그 웹 사이트 링크 :

  • Windows 7, 8.1, Windows Server 2008 및 2008 R2, Windows Server 2012, 2012 R2 및 Windows Embedded : KB4483187
  • Windows 10 버전 1793 : KB4483230
  • Windows 10 버전 1803 : KB4483234
  • Windows 10 버전 1809 : KB4483235

장치에 설치하지 않으려는 업데이트를 제공 할 수 있으므로 Windows Update에서 "업데이트 확인"을 실행하지 않는 것이 좋습니다. 이것은 Windows 10의 새로운 기능 업데이트 일 수 있습니다.

누적 Internet Explorer 보안 업데이트에는 Windows 8.1 또는 Windows Server 2012 R2를 실행하는 장치에 영향을주는 알려진 문제가 있습니다. Internet Explorer 11 정보 대화 상자에 2018 년 12 월 11 일의 KB4470199가 표시되며 새 업데이트는 표시되지 않습니다.

Microsoft는 사용자가 jscript.dll의 버전이 5.8.9600.19230인지 확인하여 시스템에 패치가 적용되었음을 확인할 수 있습니다. 파일은 C : \ Windows \ System32 \ jscript.dll에 있습니다.