금일 마이크로소프트(Microsoft)에서는 현재 인터넷 익스플로러(Internet Explorer)에 존재하는 제로 데이(0-Day, Zero-Day) 취약점인 CVE-2010-0806에 대한 긴급 보안 패치를 배포 할 예정으로 MSRC(Microsfot Security Responce Center) 블로그의 “Internet Explorer Cumulative Update Releasing Out-of-Band“를 통해 밝혔다.
이 번에 배포 예정인 마이크로소프트의 인터넷 익스플로러 긴급 보안 패치는 현재까지 다양하게 악용되고 있는 보안 취약점으로 ASEC에서 분석한 해당 취약점을 악용한 공격 사례는 다음과 같다.
해당 취약점에 대한 보안 패치는 한국 시각으로 2010년 3월 31일 경에 배포 될 예정임으로 해당 보안 패치가 마이크로소프트의 윈도우 업데이트(Windows Update)를 통해 배포되면 즉시 해당 보안 패치를 설치하는 것이 중요하다.
그 이전까지는 해당 취약점에 영향을 받지 않는 인터넷 익스플로러 버전 8을 사용함으로 해당 취약점을 악용하는 악성코드나 보안 위협을 사전에 예방 할 수 있다.
Categories:조치 가이드