안녕하세요. M1S 시큐어입니다.
본 포스팅에서는 JS(Javascript) 및 VBSCRIPT에 관한 긴급 보안패치에 관하여 다루어 보도록 하겠습니다.
원격 코드 실행을 해결하기 위한 JScript 및 VBScript에 대한 누적 보안 업데이트(3125540)
이 보안 업데이트는 Microsoft Windows의 VBScript 스크립팅 엔진의 취약성을 해결합니다.
이 취약성으로 인해 사용자가 특수 제작된 웹 사이트를 방문할 경우 원격 코드 실행이 허용될 수 있습니다.
이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다.
현재 사용자가 관리자 권한으로 로그온한 경우, 이 취약성 악용에 성공한 공격자는 영향받는 시스템을 제어할 수 있습니다.
이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나,
모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.
해당 취약점 패치는 Window Server 및 Vista를 대상으로 합니다.
일반 Window 사용자는 관계 없습니다.
FAQ.
이 누적 보안 업데이트에 대한 패키지에서 JScript.dll 및 VBScript.dll 둘 다가 표시되는 이유는 무엇입니까?
이 보안 업데이트는 JScript 및 VBScript 스크립팅 엔진에 대한 누적 업데이트로 제공됩니다. 두 엔진 모두가 이 릴리스에 포함되지만 이 공지에 포함된 보안 픽스에 의해 영향을 받는 구성 요소는 위의 영향받는소프트웨어 절에 나와 있습니다.
내 시스템에 설치되어 있는 JScript 및 VBScript 스크립팅 엔진의 버전은 어떻게 확인합니까?
JScript 및 VBScript 스크립팅 엔진은 지원되는 Microsoft Windows 릴리스와 함께 설치되어 있습니다. 뿐만 아니라 시스템에 최신 버전의 Internet Explorer 버전을 설치하면 설치된 JScript 및 VBScript 스크립팅 엔진의 버전을 변경할 수 있습니다.
시스템에 설치된 JScript 또는 VBScript 스크립팅 엔진의 버전을 확인하려면 다음 단계를 수행하십시오.
- Windows 탐색기를 엽니다.
- %systemroot%\system32 디렉터리로 이동합니다.
- VBScript의 경우 vbscript.dll을 마우스 오른쪽 단추로 클릭하고 속성을 선택한 다음 세부 정보 탭을 클릭합니다.
- JScript의 경우 jscript.dll을 마우스 오른쪽 단추로 클릭하고 속성을 선택한 다음 세부 정보 탭을 클릭합니다.
버전 번호는 파일 버전 필드에 나열됩니다. 파일 버전이 5.8로 시작되면(예: 5.8.7600.16385), 시스템에 VBScript 5.8이 설치된 것입니다.
내 시스템에 설치된 JScript 또는 VBScript 스크립팅 엔진 버전을 확인한 후, 어디에서 업데이트를 받을 수 있습니까?
이 공지의 영향받는 소프트웨어는 Internet Explorer가 설치되지 않은 시스템 및 Internet Explorer 7 이하 버전이 설치된 시스템에 적용됩니다. 시스템에서 Internet Explorer 8 이상을 실행하는 고객은 Internet Explorer 누적 업데이트(MS16-001)를 적용해야 합니다. 이 업데이트는 본 공지에 설명된 취약성을 해결합니다.