Windows Update를 통한 IE 9.0.10 지원
오늘 Microsoft는 Internet Explorer 9 및 그 이전 버전의 취약성을 노리고 일부 컴퓨터에 감행된 제한적인 공격 문제를 해결하기 위해 보안 업데이트 MS12-063을 발표했습니다. 또한 Windows 8의 Internet Explorer 10에서 Adobe Flash Player의 취약성을 해결하는 업데이트를 발표했습니다. 대부분의 사용자의 경우 자동 업데이트를 기본으로 설정하기 때문에 별도의 작업 없이 발표된 보안 업데이트가 자동으로 다운로드되어 설치될 것입니다. 수동 업데이트가 필요한 사용자는 가능한 한 빨리 이 업데이트를 적용하는 것이 좋습니다.
Microsoft 보안 공지 MS12-063
이 보안 업데이트는 Internet Explorer에서 공개된 취약점 1건과 비공개적으로 보고된 취약점 4건을 해결합니다. 가장 심각한 취약점으로는 사용자가 Internet Explorer를 사용하여 특수 조작된 웹 페이지를 열어 볼 경우 원격 코드의 실행을 허용하는 것입니다. 따라서 이 취약점을 악용해 시스템에 침투한 해커는 현재 사용자와 동일한 권한을 얻게 됩니다. 물론, 시스템에 대한 사용자 권한이 비교적 작게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 덜 받을 수 있습니다. 이 보안 업데이트의 심각도는 Windows 클라이언트의 Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 및 Internet Explorer 9에 대해서는 '긴급' 수준이며, Windows 서버의 Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 및 Internet Explorer 9에 대해서는 '보통' 수준입니다. Internet Explorer 10은 영향을 받지 않습니다. 취약성에 대한 자세한 내용은 전체 공지를 참조하세요. 이 보안 업데이트는 Microsoft 보안 공지 2757760에 처음으로 소개된 취약점도 해결해 줍니다.
권장 사항. 대부분의 사용자의 경우 자동 업데이트를 기본으로 설정하기 때문에 별도의 작업 없이 발표된 보안 업데이트가 자동으로 다운로드되어 설치될 것입니다. 자동 업데이트를 설정하지 않은 사용자는 업데이트를 확인한 후 수동으로 설치해야 합니다. 자동 업데이트의 특정 구성 옵션에 대한 자세한 내용은 Microsoft 기술 자료 문서 294871을 참조하세요. 관리자 및 기업 설치의 경우 또는 이 보안 업데이트를 수동으로 설치하려는 최종 사용자의 경우에는 업데이트 관리 소프트웨어를 사용하거나 Microsoft Update 서비스를 통해 업데이트를 확인하고 즉시 적용하는 것이 좋습니다.
Microsoft 보안 공지(2755801)
이제 Microsoft는 지원되는 모든 Windows 8 및 Windows Server 2012 버전의 Internet Explorer 10에 Adobe Flash Player 업데이트를 제공합니다. 이 업데이트는 Internet Explorer 10에 포함된 영향을 받는 Adobe Flash 라이브러리를 업데이트하여 Adobe Flash Player의 취약점을 해결합니다. 자세한 내용은 공지를 참조하세요.
- Internet Explorer 프로그램 관리자, Tyson Storey