Microsoft, 긴급 Internet Explorer 보안 업데이트 출시
Microsoft는 지원되는 모든 Windows 버전에 대해 2019 년 9 월 23 일 Internet Explorer 용 대역 외 비상 보안 업데이트를 릴리스했습니다.
긴급 업데이트는 Windows Update 또는 WSUS가 아닌 작성 당시 Microsoft Update 카탈로그 웹 사이트에서만 제공됩니다.
일부 지원 기사는 정보를 거의 제공하지 않습니다. Windows 10 업데이트 설명에는 "
Internet Explorer를 사용할 때 보안 향상을위한 업데이트"라는 내용이 더 자세하게 설명되어 있지 않습니다. 이 페이지는 보안 업데이트 가이드에 연결되며 일부 파기 후 취약점의 CVE로 연결됩니다.
Internet Explorer 누적 업데이트에 대한 지원 페이지는 자세한 정보와 CVE에 대한 직접 링크를 제공합니다 .
상태는 다음과 같습니다.
이 보안 업데이트는 Internet Explorer의 취약성을 해결합니다. 스크립팅 엔진이 Internet Explorer의 메모리에서 개체를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점으로 인해 공격자가 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수있는 방식으로 메모리가 손상 될 수 있습니다. 이 보안 업데이트는 스크립팅 엔진이 메모리의 개체를 처리하는 방식을 변경하여 취약점을 해결합니다.
CVE 페이지에도 동일한 정보가 제공됩니다. Microsoft는 공격이 성공하면 공격자가 공격 한 시스템을 제어하여 프로그램을 설치 또는 제거하거나 파일을 보거나 변경 또는 삭제하거나 새 사용자 계정을 만들 수 있다고 지적합니다.
보안 문제는 Microsoft에 따라 적극적으로 악용됩니다. 공격자는 Internet Explorer에서이 문제를 악용하기 위해 특별히 준비된 웹 사이트를 만들 수 있습니다.
Microsoft는 현재 릴리스 된 업데이트를 설치할 수없는 경우 시스템을 보호하기위한 대안을 발표했습니다. 해결 방법은 "jscript.dll을 사용하는 구성 요소 또는 기능의"기능을 저하시킬 수 있습니다.
관리자 권한 명령 프롬프트에서 명령을 실행해야합니다.
32 비트 시스템에 대한 해결 방법 :
takeown / f % windir % \ system32 \ jscript.dll
cacls % windir % \ system32 \ jscript.dll / E / P 모두 : N
64 비트 시스템에 대한 해결 방법 :
takeown / f % windir % \ syswow64 \ jscript.dll
cacls % windir % \ syswow64 \ jscript.dll / E / P 모두 : N
takeown / f % windir % \ system32 \ jscript.dll
cacls % windir % \ system32 \ jscript.dll / E / P 모두 : N
관리자 권한 명령 프롬프트에서 다음 명령을 실행하면 해결 방법을 취소 할 수 있습니다.
32 비트 실행 취소 :
cacls % windir % \ system32 \ jscript.dll / E / R 모두
64 비트 실행 취소
cacls % windir % \ system32 \ jscript.dll / E / R 모두
cacls % windir % \ syswow64 \ jscript.dll / E / R 모두
취약점을 해결하는 업데이트 목록 :
Windows 10 버전 1903 : KB4522016
Windows 10 버전 1809 및 서버 2019 : KB4522015
Windows 10 버전 1803 : KB4522014
Windows 10 버전 1709 : KB4522012
Windows 10 버전 1703 : KB4522011
Windows 10 버전 1607 및 서버 2016 : KB4522010
이전 버전의 Windows 용 누적 IE 업데이트 : KB4522007
Windows Update는 어떻습니까?
Microsoft는 Windows Update 또는 WSUS를 통해 업데이트를 출시하지 않았습니다. 수잔 브래들리는 지적 이 회사는 윈도우 업데이트 및 WSUS를 통해 2019년 9월 24일에 업데이트를 해제 할 수 있지만 Microsoft에서 확인되지 않았습니다.
마이크로 소프트가 악용 된 문제를 해결하지만 수동으로 만 다운로드하여 설치해야하는 업데이트로 릴리스하도록 선택하는 대역 외 보안 업데이트를 출시한다는 것은 약간 당혹스러운 일입니다.
닫는 단어
업데이트를 즉시 설치해야합니까? 보안 업데이트이지만 작성 당시 Microsoft Update 카탈로그 웹 사이트를 통해서만 제공됩니다.
여전히 설치를 권장하지만 요즘 업데이트로 인해 원하지 않는 부작용이나 자체 문제가 발생하는 것을 결코 알지 못하기 전에 Macrium Reflect 또는 Paragon Backup & Recover Free를 사용하여 시스템 백업을 만들어야합니다 .