ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

NEWS

MS 인터넷 익스플로러 보안 취약점 주의 권고

2020. 01. 21

□ 개요

 o MS社의 인터넷 익스플로러에서 취약점을 통해 실제 악용된 사례가 발견되어 주의 필요

 o 인터넷 익스플로러 사용자는 해결 방안에 따라 취약점 조치를 권고함

 

□ 설명

 o 인터넷 익스플로러에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 메모리 충돌로 인해 발생하는 원격코드 실행 취약점(CVE-2020-0674) [1]

 

□ 영향을 받는 제품

소프트웨어 명

동작 환경

영향받는 버전

인터넷 익스플로러

 윈도우 7(32/64bit)

 윈도우 8.1

 윈도우 서버 2008/2008 R2

 윈도우 서버 2012/2012 R2

 윈도우 10(1607, 1709, 1803, 1809, 1903, 1909) -32/64 bit

9, 10, 11

 ※ MS는 추후 해당 취약점이 해결된 패치 파일 공개 예정

 

□ 임시 해결 방안

 o MS의 패치 파일 발표 전까지 크롬, 엣지 브라우저 등 타 브라우저 사용 권장

 o IE 사용이 필요한 경우, 명령 프롬프트 창에서 하단의 명령어 실행(JScript.dll 접근 제한 설정)

  - 32비트 운영체제

takeown /f %windir%system32jscript.dll

cacls %windir%system32jscript.dll /E /P everyone:N

  - 64비트 운영체제

takeown /f %windir%syswow64jscript.dll

cacls %windir%syswow64jscript.dll /E /P everyone:N

takeown /f %windir%system32jscript.dll

cacls %windir%system32jscript.dll /E /P everyone:N

 

 o 설정 복구 방법(향후 패치 파일 발표 시 복구 후 패치 파일 설치)

  - 32비트 운영체제

cacls %windir%system32jscript.dll /E /R everyone

  - 64비트 운영체제

cacls %windir%system32jscript.dll /E /R everyone

cacls %windir%syswow64jscript.dll /E /R everyone

 

□ 기타 문의사항

 o 한국인터넷진흥원 사이버민원센터 : 국번 없이 118

 

[참고사이트]

[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200001


이전 글 설 연휴 대비 랜섬웨어 피해주의 권고

2020. 01. 16
다음 글 Citrix 제품군 취약점 보안 업데이트 권고

2020. 01. 21

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기