Microsoft 보안 공지 MS13-008 - 긴급

보안 공지 2794220에서 설명된 문제점을 완벽하게 해결하기 위해 예정에 없던 보안 업데이트를 출시하게 되었습니다. 현재 일부 사용자에 한해서만 문제점이 발생하고 있지만 앞으로 더 많은 사용자가 영향을 받을 수도 있기 때문입니다.

이 보안 업데이트는 Internet Explorer 6, 7 및 8 버전에서 공개적으로 알려진 취약점 1건을 해결합니다. 이 취약점은 사용자가 Internet Explorer를 사용하여 특수 조작된 웹 페이지를 열어 볼 경우 원격 코드의 실행을 허용하게 되는 것입니다. 이 취약점을 성공적으로 악용한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 비교적 작게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 덜 받을 수 있습니다.

이 보안 업데이트의 심각도는 Windows 클라이언트의 Internet Explorer 6, Internet Explorer 7 및 Internet Explorer 8에 대해서는 '긴급' 수준이며, Windows 서버의 Internet Explorer 6, Internet Explorer 7 및 Internet Explorer 8에 대해서는 '보통' 수준입니다. Internet Explorer 9 및 Internet Explorer 10은 영향을 받지 않습니다. 자세한 내용은 전체 공지를 참조하십시오.

대부분의 사용자는 자동 업데이트를 사용하고 있으므로 별도의 작업 없이도 이 보안 업데이트가 자동으로 다운로드되어 설치됩니다. 자동 업데이트를 사용하고 있지 않은 사용자는 업데이트를 확인한 후 수동으로 설치해야 합니다. 자동 업데이트의 특정 구성 옵션에 대한 자세한 내용은 Microsoft 기술 자료 문서 294871을 참조하십시오.

관리자 및 기업 설치의 경우 또는 이 보안 업데이트를 수동으로 설치하려는 최종 사용자의 경우에는 업데이트 관리 소프트웨어를 사용하거나 Microsoft 업데이트 서비스를 통해 업데이트를 확인하고 즉시 적용하는 것이 좋습니다.

- Internet Explorer 프로그램 관리자, Tyson Storey