(JVNVU#92280347, JVNDB-2014-002260, CVE-2014-1776)
업데이트 : 2014 년 5 월 2 일
Microsoft Internet Explorer 6-11에는 웹 사이트에 게시 된 악성 파일을 열어야하는 메모리 손상으로 인한 수동적 (가이드) 공격을 통해 임의의 코드 실행을 허용하는 취약점 (CVE-2014-1776)이 있습니다.
2014 년 4 월 26 일
Fireeye는 Internet Explorer 9-11을 대상으로하는 취약점을 활용하는 위반 활동을보고했습니다 (Operation Oblandestine Fox)
2014 년 4 월 27 일
SecurityWeek은 대상 공격이 미국 국방 및 금융 기관의 보고서로 대상 전자 메일 공격이라는 기사를 게시했습니다.
2014 년 4 월 28 일 (일본 시간)
Microsoft는 보안 자문 (2963983)을 게시했습니다.
2014 년 5 월 2 일 (일본 시간)
Microsoft는 Internet Explorer의 보안 업데이트 (MS14-021)를 출시했습니다.
기본 가치 : 9.3
공격 소스 분류 : 네트워크
공격 조건의 복잡성 : 중간
공격 전에 필요한 인증 : 필요 없음
기밀성에 미치는 영향 (C) : 완전히
무결성에 미치는 영향 (i) : 본격적
가용성 영향 (a) : 완전히
현재 가치 : 8.1 (2014 년 5 월 2 일 기준)
공격 가능성 : 공격하기 쉬운
가용 수준의 수준 : 공식 조치
취약성 정보 신뢰성 : 개발자가 정보를 확인했습니다
+ Microsoft GG카지노 Explorer 6
+ Microsoft GG카지노 Explorer 7
+ Microsoft GG카지노 Explorer 8
+ Microsoft GG카지노 Explorer 9
+ Microsoft GG카지노 Explorer 10
+ Microsoft GG카지노 Explorer 11
Microsoft Internet Explorer의 구현으로 인해 임의의 코드 실행을 허용하는 취약점.
(카운터) 적용 hotfix
2014 년 5 월 2 일 (일본 시간) Microsoft는 보안 업데이트 (MS14-021)를 출시했습니다.
Microsoft Internet Explorer에 존재하는 취약점은 다음과 같은 취약점 식별 번호를 제공합니다.
책임 : Terada, Onishi/Hirt
글로벌 사인 :
중요한 전자 문서의 디지털 서명. 홍보에도 유용합니다
