Microsoft는 2013년 5월 9일(한국시각)에 Internet Explorer 8 의 공개된 원격 코드 실행 취약점에 대한 Microsoft 보안 권고 2847140 을 개정 발표합니다.

Microsoft 보안 권고 (2847140) Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
http://technet.microsoft.com/security/advisory/2847140

=============================
요약
=============================
Microsoft는 2013년 5월 4일(한국시각)에 Internet Explorer 8의 공개된 원격 코드 실행 취약점을 악용하려는 공격에 대한 보고를 받고, Microsoft 보안 권고 2847140 을 발표하였습니다.

이 취약점은 원격 코드 실행 취약점으로 삭제되었거나 적절하게 할당되지 않은 메모리의 개체에 Internet Explorer가 액세스하는 방식에 존재합니다. 취약점으로 인해 공격자가 Internet Explorer 내 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있는 방식을 통해 메모리가 손상될 수 있습니다. 공격자는 Internet Explorer를 통해 이 취약점을 악용하도록 설계하여 특수하게 조작된 웹 사이트를 호스팅한 다음 사용자가 이 웹 사이트를 보도록 유도할 수 있습니다.

Microsoft는 공개적으로 보고된 Internet Explorer 8의 취약점을 조사하고 있으며, Internet Explorer 6, Internet Explorer 7, Internet Explorer 9 및 Internet Explorer 10은 이 취약점의 영향을 받지 않습니다.

2013년 5월 9일(한국시각)에 발표한 Microsoft Fix it 솔루션 50992,"CVE-2013-1347 MSHTML Shim Workaround"를 적용하면 이 문제의 취약점을 방지할 수 있습니다. Fix it 솔루션은 웹 브라우징에 영향을 미치지 않으며 재부팅이 필요 없습니다.

이 조사가 완료되는 대로 Microsoft는 고객을 보호하기 위한 적절한 조치를 취할 것입니다. 여기에는 월별 보안 업데이트 또는 부정기 보안 업데이트를 통한 해결 방법이 포함될 수 있으며, 고객의 요구에 따라 달라질 수 있습니다.

=============================
권장 사항
=============================
Internet Explorer 8을 사용하는 모든 사용자들은 Microsoft 기술 자료 문서 2847140을 참조하여 Microsoft Fix it 솔루션 50992, "CVE-2013-1347 MSHTML Shim Workaround" 을 적용하십시오.
Microsoft 보안 권고 2847140에 대한 자세한 내용은 아래 추가 정보의 항목들을 살펴보시기 바랍니다.

=============================
추가 정보
=============================
• Microsoft S보안 권고 2847140 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
  http://technet.microsoft.com/security/advisory/2847140

• Microsoft KB 문서 2847140 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
  http://support.microsoft.com/kb/2847140

• Microsoft Security Response Center (MSRC) Blog: http://blogs.technet.com/msrc

• Microsoft Malware Protection Center (MMPC) Blog: http://blogs.technet.com/mmpc

• Security Research & Defense (SRD) Blog: http://blogs.technet.com/srd 

==================================
정보의 일관성
==================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다.
한국마이크로소프트 고객지원부