안녕하세요. M1S 시큐어입니다.
본 포스팅에서는 이전의 Internet Explorer (IE)에 이어서, IE11 상위버젼인 Edge브라우저의 취약점에 대하여 리포트합니다.
Microsoft Edge용 누적 보안 업데이트(3124904)
이 보안 업데이트는 Microsoft Edge의 취약성을 해결합니다. 이 취약성은 사용자가 특수 제작된 웹 페이지를 Microsoft Edge를 사용하여 보는 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.
이 보안 업데이트의 심각도는 Windows 10의 Microsoft Edge에 대해 긴급입니다.
Windows 10 에서 Microsoft Edge 를 사용하는 경우 Remote Exploit 이 가능합니다.
CVE 넘버 및 상세설명은 아래와 같습니다.
반드시 최신 버젼으로 업데이트 하시기 바랍니다!
Microsoft Edge 메모리 손상 취약성 | Windows 클라이언트 | |
스크립팅 엔진 메모리 손상 취약성 | Windows 클라이언트 |
