본문으로 바로가기 주메뉴로 바로가기

공지사항

Home > 자료실 > 공지사항

view

"[보안권고] MS 인터넷 익스플로러(IE) 보안 취약점 업데이트 권고" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [보안권고] MS 인터넷 익스플로러(IE) 보안 취약점 업데이트 권고
등록일 2020-02-13 조회수 232
첨부파일 첨부된 파일 없음

□ 개요

 ○ MS社 인터넷 익스플로러(IE)에서 취약점을 통해 실제 악용된 사례가 발견되어 업데이트 필요

 ○ 인터넷 익스플로러 사용자는 해결 방안에 따라 업데이트를 권고함

   ※ 본 권고는 ’20년 1월 20일(월)에 발송된 보안 권고*(MS 인터넷 익스플로러(IE) 보안 취약점 주의 권고)의 후속 조치 사항으로 보안 취약점 업데이트 안내임

  * 정보공유포털 보안공지 63번 게시물 참고

 

□ 주요내용

 ○ (상세내용)

   - 인터넷 익스플로러에서 스크립팅 엔진이 메모리에 있는 개체를 처리 시 메모리 충돌로 인해 발생하는 원격코드 실행 취약점(CVE-2020-0674)

 ○ (영향을 받는 제품)

   - 소프트웨어명 : 인터넷 익스플로러(IE)

   - 동작 환경 : 윈도우 7(32/64bit), 윈도우 8.1, 윈도우 서버 2008/2008 R2, 윈도우 서버 2012/2012 R2, 윈도우 10(1607, 1709, 1803, 1809, 1903, 1909)-32/64 bit

   - 영향받는 버전 : 인터넷 익스플로러 9, 10, 11

 ○ (해결방안)

   - 아래 MS 사이트*의 “다운로드” 항목에서 사용 중인 OS에 맞는 최신 업데이트 버전을 확인 후 설치 진행

    * 사이트 주소 : https://portal.msrc.microsoft.com/ko-KR/security-guid ance/advisory/CVE-2020-0674

    - 윈도우7, 서버2008 등 기술지원이 종료되어 패치 적용이 어려운 경우, 아래의 임시 방안으로 적용

    · 명령 프롬프트 창에서 하단의 명령어 실행(JScript.dll 접근 제한 설정)

 --------------------------------------------------------------

 takeown /f %windir%\system32\jscript.dll

 cacls %windir%\system32\jscript.dll /E /P everyone:N

 --------------------------------------------------------------

    · 64비트 운영체제

 --------------------------------------------------------------

 takeown /f %windir%\syswow64\jscript.dll

 cacls %windir%\syswow64\jscript.dll /E /P everyone:N 

 takeown /f %windir%\system32\jscript.dll

 cacls %windir%\system32\jscript.dll /E /P everyone:N

 --------------------------------------------------------------

   - 설정 복구 방법

    · 32비트 운영체제

 --------------------------------------------------------------

 cacls %windir%\system32\jscript.dll /E /R everyone

 --------------------------------------------------------------

    · 64비트 운영체제

 --------------------------------------------------------------

 cacls %windir%\system32\jscript.dll /E /R everyone

 cacls %windir%\syswow64\jscript.dll /E /R everyone

 --------------------------------------------------------------

 

□ 기타

 ○ (참고사이트)

   - https://portal.msrc.microsoft.com/ko-KR/security-guidance/advisory/CVE-2020-0674

   - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200001

   - https://kb.cert.org/vuls/id/338824

   - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35267

  ○ 위 사항과 관련하여 궁금한 사항이나, 특이사항이 있는경우 의료기관 공동보안관제센터로 연락 주시기 바랍니다

     ※문의처(의료ISAC 상황실) : 02-6360-6280