지난 달 마이크로소프트는 윈도우7과 내장 인터넷 익스플로러(IE)에 대한 지원을 공식적으로 모두 종료했습니다. 그러나 인터넷 익스플로러에서 새로운 보안 취약점이 나와 윈도우7을 대상으로 한 패치가 한 번 더 공개되었습니다.

문제가 된 내용은 인터넷 익스플로러에서 스크립트 언어를 실행하는 스크립팅 엔진의 보안 취약점입니다. 

공격을 위해 정교하게 설계된 PDF 파일과 같은 인터넷 익스플로러의 스크립트 엔진을 지원하는 문서 파일을 열어보는 순간, 공격자가 시스템을 장악할 수 있는 문제라고 합니다. 이미 실제 악용된 사례도 있다고 합니다.

윈도우 서버 2008의 IE9 버전부터 일반 데스크탑용 윈도우7, 8.1, 10까지 모두 업데이트가 나왔습니다.

자세한 내용은 바로 아래 마이크로소프트 문서 링크를 참조하십시오. 

★  CVE-2020-0674 | 스크립팅 엔진 메모리 손상 취약성

* 업데이트가 어려운 환경에 있는 경우, 이번에 취약점이 발견된 라이브러리 접근을 막는 해결 방법도 안내되어 있습니다.

□ 출처 아래 해외 매체 요약

-  Microsoft patches IE vulnerability being exploited in the wild  | SC Magazine

-  New actively exploited IE bug forces Microsoft to patch Windows 7 again  | MSPoweruser (2차 출처)