마이크로소프트社는 표적 공격에 활발히 사용되고 있는 인터넷익플로러(IE)의 심각한 취약점에 대한 패치를 발표하였다. 이 취약점은 모든 IE 버전에 존재한다. 이번 패치는 자동 업데이트를 통해 적용된다. 자동업데이트 기능이 없거나, 좀 더 빨리 업데이트하기를 원하는 사람은 윈도 업데이트를 실행할 수 있다. 마이크로소프트는 이번 취약점의 심각성을 고려해서 윈도 XP의 기술 지원종료 후 1달도 지나지 않았기 때문에 이번 취약점 패치 플랫폼에 윈도 XP도 포함하기로 결정하였다. 일부에서는 윈도 XP 패치를 지원함에 따라 사용자가 새로운 운영체제로 변경하는 사용자가 줄어들 것이만, 이번 결정은 보안에 더 중점을 둔 것으로 보고 있다.
http://www.zdnet.com/microsoft-issuing-fix-for-ie-zero-day-today-7000029001/ 
http://www.nbcnews.com/tech/security/microsoft-issues-fix-major-internet-explorer-bug-n94821
http://arstechnica.com/security/2014/05/emergency-patch-for-critical-ie-0day-throws-lifeline-to-xp-laggards-too/
http://www.zdnet.com/microsoft-had-to-patch-windows-xp-7000029008/
http://www.scmagazine.com/microsoft-releases-unscheduled-patch-for-ie-zero-day-xp-users-get-fix-too/article/345157/
http://www.darkreading.com/attacks-breaches/microsoft-issues-emergency-patch-for-ie-covers-xp-/d/d-id/1235020 ?
http://www.cnet.com/news/microsoft-fixes-big-ie-bug-on-windows-xp-even/
http://www.govinfosecurity.com/microsoft-issues-internet-explorer-fix-a-6808
'Security_News > 해외보안소식' 카테고리의 다른 글
| 라이브 운영체제 테일스 1.0 발표 (0) | 2014.05.03 |
|---|---|
| 교통신호센서, 인증 암호없이 데이터 전송 (0) | 2014.05.03 |
| 아파치, 신규 스트러츠 업데이트 버전 발표 (0) | 2014.05.02 |
| 캐나다, 법정손해금제도 도입한 디지털 개인정보보호법 개정안 검토 (0) | 2014.04.30 |
| 의료 기기 보안 수준 충격 (0) | 2014.04.30 |