에스지에이이피에스 홈페이지

고객센터

공지사항

[보안공지][보안공지] 새롭게 발표된 IE 누적패치를 지금 즉시 적용하시기 바랍니다.

작성일
2004.02.03
▣ 위험 등급: 긴급▣ 적용 대상: Windows NT 4.0, Windows NT 4.0 Terminal Server Edition, Windows 2000, Windows XP, Windows Server 2003▣ 권장 사항: 이 보안 패치를 즉시 설치하십시오. 이 업데이트는 Internet Explorer 5.01, Internet Explorer 5.5 및 Internet Explorer 6.0용으로 이전에 발표된 모든 업데이트의 기능을 포함하는 누적 업데이트입니다. 또한 새로 발견된 세 개의 취약점도 해결합니다. 지금 즉시 패치를 적용하시기 바랍니다. -> 자세한 내용 보기 및 패치 다운로드(한국 마이크로소프트)[Viruschaser 자료실에서 다운로드]▣ [MS04-004] : Windows Server 2003용 Internet Explorer 6▣ [MS04-004] : Internet Explorer 6용▣ [MS04-004] : Internet Explorer 6 서비스 팩 1용 ▣ [MS04-004] : Internet Explorer 5.5 서비스 팩 2용 ▣ [MS04-004] : Internet Explorer 5.01 SP2용▣ [MS04-004] : Internet Explorer 5.01 SP3용▣ [MS04-004] : Internet Explorer 5.01 SP4용▣기술적 설명이 업데이트는 Internet Explorer 5.01, Internet Explorer 5.5 및 Internet Explorer 6.0용으로 이전에 발표된 모든 업데이트의 기능을 포함하는 누적 업데이트입니다. 또한 새로 발견된 다음과 같은 세 개의 취약점도 해결합니다. 1. Internet Explorer의 도메인 간 보안 모델과 관련된 취약점. 침입자는 취약점을 악용하도록 설계된 HTML 전자 메일 메시지를 만들고 사용자가 해당 HTML 전자 메일 메시지를 보도록 유인할 수도 있습니다. 사용자가 악의적인 웹 사이트를 방문했거나 악의적인 HTML 전자 메일 메시지를 보았으면 이 취약점을 악용한 침입자가 다른 웹 사이트의 정보에 액세스하고, 사용자 시스템의 파일에 액세스하고, 사용자 시스템에서 임의의 코드를 실행할 수 있습니다.2. Internet Explorer에서 DHTML(동적 HTML) 이벤트 중 함수 포인터를 사용하여 끌어서 놓기 작업을 수행하는 데 관련된 취약점. 이 취약점을 이용하면 사용자가 링크를 누를 경우 사용자 시스템의 대상 위치에 파일이 저장될 수 있습니다.3. 특수 문자가 포함된 URL의 잘못된 정규화와 관련된 취약점. URL의 시작 부분에 "username:password@"이 있는 기본 인증 기능을 악용하면 이 취약점으로 인해 Internet Explorer 창의 주소 표시줄에 URL이 잘못 표시될 수 있습니다.