메뉴 바로가기

본문으로 바로가기



정보보호 권고

HOME > 정보센터 > 정보보호 권고

제목
MS 인터넷 익스플로러 보안 취약점 주의 권고
작성일 20.01.21
파일첨부 A3-AEGIS-20200120-01 [MIDDLE] MS 인터넷 익스플로러 보안 취약점 주의 권고.pdf

□ 개요

o MS社의 인터넷 익스플로러에서 취약점을 통해 실제 악용된 사례가 발견되어 주의 필요

o 인터넷 익스플로러 사용자는 해결 방안에 따라 취약점 조치를 권고함

 

□ 설명

o 인터넷 익스플로러에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 메모리 충돌로 인해

 발생하는 원격코드 실행 취약점(CVE-2020-0674) [1]

 

 영향을 받는 제품

소프트웨어 명

동작 환경

영향 받는 버전

인터넷 익스플로러

윈도우 7(32/64bit)

윈도우 8.1

윈도우 서버 2008/2008 R2

윈도우 서버 2012/2012 R2

윈도우 10(1607, 1709, 1803, 1809, 1903, 1909) -32/64 bit

9, 10, 11

  MS는 추후 해당 취약점이 해결된 패치 파일 공개 예정


 임시 해결 방안

  o MS의 패치 파일 발표 전까지 크롬엣지 브라우저 등 타 브라우저 사용 권장

o IE 사용이 필요한 경우명령 프롬프트 창에서 하단의 명령어 실행

(Jscript.dll 접근 제한 설정)

  - 32비트 운영체제

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

  - 64비트 운영체제

takeown /f %windir%\syswow64\jscript.dll

cacls %windir%\syswow64\jscript.dll /E /P everyone:N

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

  o 설정 복구 방법(향후 패치 파일 발표 시 복구 후 패치 파일 설치)

  - 32비트 운영체제

cacls %windir%\system32\jscript.dll /E /R everyone

  - 64비트 운영체제

cacls %windir%\system32\jscript.dll /E /R everyone

cacls %windir%\syswow64\jscript.dll /E /R everyone

 

[참고사이트]

[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200001

이전글 Cisco 제품군 보안 업데이트 권고
다음글 Citrix 제품군 취약점 주의 권고