비디오: Upgrade Internet Explorer 8 to 11 on Windows 7 | Install Internet Explorer 11 on Windows 7 (Hindi) (십월 2024)
Microsoft는 8 월 패치 화요일 릴리스의 일부로 Internet Explorer 및 지원되는 Windows 버전에서 37 개의 취약점을 해결했습니다.
Microsoft의 권고에 따르면 8 월 보안 게시판은 9 개, 그 중 2 개는 긴급으로 평가되었습니다. 지원 대상인 모든 Internet Explorer 버전에 대한 누적 업데이트는 Black Hat에서 공개 된 버그를 포함하여 26 개의 버그를 수정했으며 가장 우선 순위가 높은 것으로 간주되어야합니다. 마이크로 소프트에 따르면 26 개 중 권한 상승 버그가 이미 악용되고 있다고한다. Black Hat에 공개 된 결함은 권한 에스컬레이션 결함이며 공격자가 응용 프로그램 샌드 박스를 우회 할 수 있습니다.
Marc Maiffret은 "중요한 Internet Explorer 취약점의 끊임없는 변화는 사용자가 이러한 취약점 중 하나에 악용 될 경우 공격자가 단순히 관리자 권한을 갖지 않도록하기 위해 최소 권한 구현의 중요성을 다시 한 번 상기시켜줍니다. BeyondTrust의 CTO.
Rapid7의 보안 엔지니어링 선임 관리자 인 Ross Barrett은“이러한 문제는 Windows XP의 Internet Explorer에 존재하고 패치되었을 것입니다.
사람들은 여전히 Windows Media Center를 사용합니까?
이 달의 두 번째 중요 업데이트는 Windows Media Center에서 하나의 결함을 수정했지만 Windows 7 및 8 / 8.1의 Professional / Ultimate / Enterprise 버전 및 Windows Vista의 "Media Center TV Pack"에만 영향을줍니다. 성공적인 악용에는 사용자가 Windows Media Center 리소스를 호출하고 원격 코드 실행을 유발하는 특수하게 조작 된 Microsoft Office 파일을 열어야합니다. 침입자는 사용자와 동일한 권한을 갖습니다.
배럿은 "이것은 진정한 원격 시스템이 아니라 사용자가 악성 파일을 열도록 강요해야하는 또 다른 공격"이라고 말했다.
SQL Server의 문제
SQL Server 패치는 악용 될 경우 모든 지원 버전에서 서비스 거부가 발생할 수있는 문제를 해결했습니다. Barrett은 권한 상승 버그는 악용하는 데 어느 정도의 인증이 필요하기 때문에 중요 등급으로 평가되지는 않지만 "어떤 상황에서도 발생할 수있는 가능성을 감안할 때 관리자가 해결해야 할 중요한 문제 일 것"이라고 Barrett은 말했습니다..
Maiffret은 "SQL Server 패치의 교차 사이트 스크립팅 결함은 사용자가 대상 사용자를 대신하여 사이트에서 취할 수있는 모든 조치를 취하기 위해 이용 될 수 있습니다"라고 말했습니다. Internet Explorer 버전 8에서 11까지의 XSS 필터는이 공격을 막을 수 있으므로 사용자는 인터넷과 인트라넷 영역 모두에서 필터를 활성화해야합니다.
관리 권한을 제거 할 시간
나머지 7 개의 공지는 커널 모드 드라이버,.NET Framework, OneNote, Windows Installer 및 SharePoint를 비롯한 다양한 Microsoft 기술의 문제를 해결했습니다. 그들 대부분은 특권 결함의 상승입니다.
Shavlik의 제품 관리자 인 Chris Goettl은 로그온 한 사용자의 권한 수준을 가능한 가장 낮은 권한 수준으로 줄임으로써 권한 상승 취약성을 완화 할 수 있습니다. Goettl은 "많은 IT 조직이 사용자의 권한을 줄이면서도 효과적으로 작업 할 수 있도록 노력하는 데 어려움을 겪고 있습니다."
