728x90
반응형
1. 개요
- 마이크로소프트는 MSHTML에서 발생하는 취약점 주의 권고 발표
- 영향받는 시스템을 사용 중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고
2. 설명
- MSHTML에서 입력값 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2021-40444)
반응형
3. 영향을 받는 시스템
- 윈도우즈(Windows)
- 8.1, RT 8.1
- 10 : 1607, 1809, 1909, 2004, 20H2, 21H1
- 윈도우즈 서버(Windows Server)
- 2008 서비스팩 2, 2008 R2 서비스팩 1
- 2012, 2012 R2
- 2016, 2019, 2022
- version 2004, 20H2
4. 임시 대응 방안
- 인터넷 익스플로러에서 ActiveX 컨트롤 설치 중지 설정
- 메모장에 아래의 텍스트 복사하여 확장자를 “. reg”로 저장
- 저장한 reg 파일 실행 후, 재부팅 수행
- 해당 설정 적용 시 신규 ActiveX 컨트롤이 설치되지 않으므로, 조직 영향도를 파악하여 적용 필요
- 기존 설치된 ActiveX 컨트롤은 정상 작동됨
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1001"=dword:00000003
"1004"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1001"=dword:00000003
"1004"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"1001"=dword:00000003
"1004"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1001"=dword:00000003
"1004"=dword:000000035. 참고사이트
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
728x90
반응형
'+ Security > 보안 권고문(공지문)' 카테고리의 다른 글
| [보안공지] Wordpress(워드프로세스) 보안 업데이트 권고 (0) | 2021.09.13 |
|---|---|
| [보안공지] FireFox / Thunderbird 제품 보안 업데이트 권고 (0) | 2021.09.10 |
| [보안공지] Atlassian Confluence 제품 취약점 보안 업데이트 권고 (0) | 2021.09.06 |
| [보안공지] 드림시큐리티 MagicLine 취약점 보안 업데이트 권고 (0) | 2021.09.03 |
| [보안공지] 카카오페이 사칭 피싱 주의 권고(kakaopay impersonation phishing caution) (2) | 2021.09.02 |
댓글