2013년 2월 Internet Explorer 업데이트
Microsoft는 오늘 Internet Explorer에 대한 긴급 보안 공지 두 개와 보안 권고 하나를 발표했습니다.
Microsoft 보안 공지 MS13-009 - 긴급
이 보안 업데이트는 Internet Explorer에서 비공개적으로 보고된 취약점 13건을 해결합니다. 가장 심각한 취약점으로는 사용자가 Internet Explorer를 사용하여 특수 조작된 웹 페이지를 열어 볼 경우 원격 코드가 실행될 수 있다는 것입니다. 이러한 취약점을 성공적으로 악용한 공격자는 현재 사용자와 동일한 권한을 얻게 됩니다. 시스템에 대한 사용자 권한이 비교적 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 덜 받을 수 있습니다.
이 보안 업데이트의 심각도는 Windows 클라이언트의 Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 및 Internet Explorer 10에 대해서는 '긴급' 수준이며, Windows 서버의 Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 및 Internet Explorer 10에 대해서는 '보통' 수준입니다. 자세한 내용은 전체 공지를 참조하십시오.
Microsoft 보안 공지 MS13-010 – 긴급
이 보안 업데이트는 VML(벡터 표시 언어)의 Microsoft 구현에서 비공개적으로 보고된 취약점을 해결합니다. 이 취약점은 사용자가 Internet Explorer를 사용하여 특수 조작된 웹 페이지를 볼 경우 원격 코드가 실행될 수 있다는 것입니다. 시스템에 대한 사용자 권한이 비교적 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 덜 받을 수 있습니다.
이 보안 업데이트의 심각도는 지원 대상인 모든 Microsoft Windows 버전의 Internet Explorer 6, Internet Explorer 7 및 Internet Explorer 8, Internet Explorer 9 및 Internet Explorer 10에 대해 '긴급' 수준입니다. 자세한 내용은 전체 공지를 참조하십시오.
Microsoft 보안 권고(2755801)
Microsoft는 지원 대상인 모든 Windows 8, Windows Server 2012 및 Windows RT 에디션의 Internet Explorer 10에 포함된 Adobe Flash Player에 대한 업데이트 출시도 발표했습니다. 이 업데이트는 Internet Explorer 10에 포함된, 영향을 받는 Adobe Flash 라이브러리를 업데이트하여 Adobe Flash Player의 취약점을 해결합니다. 자세한 내용은 전체 권고를 참조하십시오.
권장 사항. 대부분의 사용자에게는 자동 업데이트가 설정되어 있으므로 별도의 작업 없이도 이 보안 업데이트가 자동으로 다운로드되어 설치됩니다. 자동 업데이트를 설정하지 않은 사용자는 업데이트를 확인한 후 수동으로 설치해야 합니다. 자동 업데이트의 특정 구성 옵션에 대한 자세한 내용은 Microsoft 기술 자료 문서 294871을 참조하십시오.
관리자 및 기업 설치의 경우 또는 이 보안 업데이트를 수동으로 설치하려는 최종 사용자의 경우에는 업데이트 관리 소프트웨어를 사용하거나 Microsoft 업데이트 서비스를 통해 업데이트를 확인하고 즉시 적용하는 것이 좋습니다.
- Internet Explorer 프로그램 관리자, Tyson Storey