윈도우 95 이후로 출시된 모든 윈도우에 19년 간 존재하던 취약점이
이제야 마이크로소프트에 의해 패치되었다고 합니다.
해당 취약점은 인터넷 익스플로러 3.0 부터 현재까지 쓰이고 있는
VB스크립트 처리 부분에 존재하는 취약점으로
특정하게 제작된 웹사이트에 방문할 경우 공격자가 원격으로 명령을 실행시킬 수 있는 것으로
올해 5월 IBM의 사이버보안 연구팀에 의해 발견되었다고 합니다.
개인용 윈도우는 비스타 부터 그 이후 버전,
서버용 윈도우는 2003 부터 그 이후 버전은
윈도우 업데이트를 통해 패치를 설치할 수 있으며
지원이 중단된 이전 윈도우들은 해당 취약점을 그냥 감수해야 할 것으로 보입니다.
출처
http://www.reuters.com/article/2014/11/12/us-microsoft-cybersecurity-idUSKCN0IW1PC20141112관련링크
https://technet.microsoft.com/library/security/ms14-novhttp://securityintelligence.com/ibm-x-force-researcher-finds-significant-vulnerability-in-microsoft-windows