패치 화요일에 마이크로 소프트, 47 가지 버그 해결

어제 Microsoft는 화요일에 약간 큰 패치에서 47 개의 버그를 다루는 13 개의 보안 게시판을 발표했습니다. 이 중 4 개가 중요로 표시되었고 나머지는 중요로 표시되었습니다. 업데이트 준비하십시오!

흥미롭게도.NET의 서비스 거부 문제와 관련된 14 번째 업데이트가 지난 주에 발표되었지만 추가 테스트를 위해 보류되었습니다. 아마도 마이크로 소프트는 지난달 패치 (업데이트 이후에 하나의 업데이트를 가져와야했던)의 패치로 인한 혼란을 피하고 싶을 것이다.

인터넷 익스플로러 및 사회 공학

Microsoft는 Internet Explorer에 대한 누적 업데이트로 10 가지 취약점을 해결했으며 6 ~ 10 버전에 영향을 미쳤습니다. 즉, 이러한 변경 사항 중 일부만 원격 코드 실행이 허용 되었기 때문에 거의 모든 사람이 이러한 변경 사항에 영향을받습니다.

"가장 심각한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작 된 웹 페이지를 보는 경우 원격 코드 실행이 허용 될 수 있습니다"라고 Microsoft는 말했습니다. "이러한 취약점 중 가장 심각한 취약점을 성공적으로 악용 한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다." 이것은 일상 업무를 위해 관리자 권한이있는 계정을 사용하지 않는다는 또 다른 훌륭한 주장입니다.

Microsoft Word 및 Excel은 특수하게 조작 된 Office 파일을 사용하여 피해자의 컴퓨터에서 코드를 실행할 수있는 파일 형식 취약점을 해결하는 업데이트를 보게됩니다. Qualy의 CTO Wolfgang Kandek은 "Microsoft는 이러한 취약점을 대상으로 협력해야하기 때문에이 취약점을 '중요'한 것으로 평가합니다. "그러나 공격자들은 그 장애물을 쉽게 극복하기 위해 필요한 사회 공학 기술을 가지고 있음을 여러 번 입증했습니다."

실제로 우리가 보았던 보고서는 이러한 Office 업데이트로 해결 된 파일과 같은 오염 된 파일과 같이 사회 공학을 사용자에 대한 주요 위협의 최상위에 놓았습니다. 이러한 파일은 합법적으로 보이기 때문에 엄청나게 위험하며, 고급 영구 위협 공격에 큰 영향을 미치는 방법을 살펴 보았습니다.

전망 및 기타

인기있는 2007 및 2010 버전의 Microsoft Outlook도 이번 달에 패치되어 특히 불쾌한 취약점을 수정했습니다. "공격자는 전자 메일에 서명하고 서명에 256 개가 넘는 인증서를 중첩하여 인증서 구문 분석 알고리즘을 이용할 수 있습니다."라고 Kandek은 설명했습니다. "이 공격은 Outlook의 미리보기 창에서 시각화 된 경우에도 버퍼 오버 플로우를 유발합니다."

마이크로 소프트는 전망 공격을 풀기가 어렵다고 말하지만, 피해자가 공격을 성공시키기 위해 아무것도 할 필요가 없기 때문에 위험하다.

이외에도 Microsoft는 Microsoft Visio뿐만 아니라 Sharepoint 2003, 2007, 2010 및 2013의 중요 패치를 출시했습니다. 중요로 표시된 패치에는 OLE, Windows 테마 파일, Microsoft Access, Office IME 중국어, 커널 모드 드라이버, Windows 서비스 제어 관리자, FrontPage 및 Active Directory가 포함됩니다.

Flickr 사용자 Dan Dickinson을 통한 이미지