현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

MS15-124: Internet Explorer의 취약성으로 인해 ASLR 우회 발생 가능: 2015년 12월 16일

요약
Internet Explorer에 대한 보안 기능 우회는 특정 창 메시지를 디스패치하고 공격자가 주소 공간의 레이아웃을 검색할 수 있게 되어 ASLR(Address Space Layout Randomization)을 우회하는 경우 예외가 처리되는 방식의 결과로 존재합니다. ASLR 우회만으로는 임의의 코드 실행이 허용되지 않지만 공격자는 대상 시스템에서 임의의 코드를 실행하기 위해 원격 코드 실행 취약성 등 다른 취약성과 함께 이 ASLR 우회를 사용할 수 있습니다. ASLR 우회 악용에 성공하려면 사용자가 로그온한 후 영향받는 버전의 Internet Explorer를 실행해야 합니다. 그런 다음 사용자가 악성 사이트로 이동해야 합니다.

이 문제에 대해 자세히 알아보려면 Microsoft 보안 공지 MS15-124를 참조하십시오.
업데이트를 구하고 설치하는 방법
사용자를 위해 이 문제를 해결할 수 있도록 "이지 픽스" 절로 이동하십시오.

참고 변경 사항이 적용되도록 이 이지 픽스를 적용한 후 Internet Explorer를 다시 시작해야 합니다.

이지 픽스

이 문제를 자동으로 해결하려면 다운로드 단추를 클릭하십시오. 그런 다음 파일 다운로드 대화 상자에서 실행 또는 열기를 클릭하고 이지 픽스 마법사의 단계를 따르십시오.
  • 이 마법사는 영어로만 제공될 수 있습니다. 그러나 다른 언어 버전의 Windows에서도 자동 해결 기능을 사용할 수 있습니다.
  • 현재 문제가 있는 컴퓨터에서 작업하고 있지 않은 경우 이지 픽스 솔루션을 플래시 드라이브 또는 CD에 저장한 후 문제가 있는 컴퓨터에서 실행하십시오.
Internet Explorer에서 User32 예외 처리기 강화 기능 사용
Internet Explorer에서 User32 예외 처리기 강화 기능 사용 안 함
추가 정보

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: 바이러스 솔루션 및 보안 센터

지역별 지원 정보: 국가별 지원


속성

문서 ID: 3125869 - 마지막 검토: 12/23/2015 14:33:00 - 수정: 3.0

Internet Explorer 11, Windows Internet Explorer 10, Windows Internet Explorer 9, Windows Internet Explorer 8, Windows Internet Explorer 7

  • atdownload kbbug kbexpertiseinter kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbfixme KB3125869
피드백