Windows 스크립트 엔진의 결함으로 인한 코드 실행 문제
취약점으로 인한 영향: 침입자가 원하는 코드 실행
최대 위험 등급: 높은 등급
구체적인 정보는 다음 사이트를 참고하세요
여기
3월 17일자 보안 패치에 이어서... 3월 19일자로 발표된 보안경고에 의하면
JScript 용 Windows 스크립트 엔진에서 정보를 처리하는 방식에 결함이 있다고 합니다.
해서, 침입자는 사용자가 웹 페이지를 방문할 때 침입자 자신이 지정한 코드가
해당 사용자의 권한으로 실행되도록 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있습니다.
이를 위해 웹 사이트에서 웹 페이지를 호스팅하거나,
전자 메일로 직접 사용자에게 URL을 전송할 수 있습니다.
여러분의 사이트가 심각한 위험에 노출될 수 있으므로 즉시 패치하세요.
밑의 공지에 나와있는 3월 17일자 패치도 반드시 하도록 하세요...
영향을 받는 소프트웨어:
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Me
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP