비디오: Hello Firefox, Goodbye Internet Explorer (십월 2024)
봄의 열이있는 Windows 관리자는 기뻐할 수 있습니다. Microsoft는 화요일 패치 패치의 일부로 중요한 공지 2 개만 발표했습니다.
이번 달에 릴리스 된 9 개의 공지 중 2 개만 중요로 평가되어 공격자가 대상 컴퓨터를 원격으로 제어 할 수 있습니다. 나머지 모든 항목은 중요 등급으로 평가되므로 공격자는 일반적으로 시스템을 인계하기 전에 일종의 시스템 액세스 권한이 필요합니다. Microsoft는 이번 달 13 건의 보안 취약점을 해결했습니다.
Lumension의 보안 분석가 인 Paul Henry는 대부분의 영향이 최신 버전의 Microsoft 제품이 아니라 레거시 코드 기반에 영향을 미친다는 것이 희소식이라고 말합니다. "시스템이 최신의 최고 버전의 소프트웨어를 실행하고 있다면 항상 최신 버전이 가장 안전하기 때문에 이번 달에는 거의 영향을받지 않을 것"이라고 그는 말했다.
최우선 순위의 IE
이번 달 가장 우선 순위가 높은 공지는 Internet Explorer 업데이트 (MS13-028)입니다.이 업데이트는 IE 6에서 IE 10까지 지원되는 모든 버전의 웹 브라우저에서 사용 후 무료 문제를 해결하여 악용 될 경우 원격으로 이어질 수 있습니다. 코드 실행. 이 공지는 또한 Java 6.0 또는 그 이전 버전이 설치된 사용자를 대상으로하는 심층 방어 문제를 해결했습니다.
헨리는“자바의 Java 문제가 최근에 있었기 때문에 아직 아무도 이전 버전의 Java를 실행하고 있지 않다”고 경고했다.
Microsoft 패치 화요일 알림 권고에 따르면 우선 순위 지수는 2에 불과합니다. 이는 악용 패치가 간단하지 않다는 것을 나타내므로 Microsoft는 향후 30 일 이내에 악용 될 것으로 예상합니다.
CTO Marc Maiffret은 "공격자는 몇 가지 취약점 만 사용하여 공격자가 여러 버전의 Internet Explorer를 대상으로 할 수 있으므로 공격자는이 두 가지 취약점을 악용하는 방법을 모색 할 것입니다"라고 말했습니다. BeyondTrust의
Microsoft는 지난달 밴쿠버에서 열린 CanSecWest 컨퍼런스에서 Pwn2Own 경쟁에서 공개 된 제로 데이 취약점을 수정하지 않았습니다.
다시 위험에 처한 원격 데스크톱
Henry는 두 번째 우선 순위는 모든 Windows 버전에 영향을 미치며 "Windows RDP에서 일반적으로 볼 수있는 문제 유형이 아님"인 원격 데스크톱 클라이언트 소프트웨어의 ActiveX 컨트롤 (MS13-029)에 대한 패치 여야합니다.
공격자는 악의적 인 ActiveX 컨트롤을 호스팅하는 웹 사이트를 방문하도록 피해자를 속여이 취약점을 악용 할 수 있습니다. 방문자가 사이트에 도착하자마자이 코드는 취약점을 악용하여 사용자처럼 임의의 코드를 실행할 수있는 능력을 얻습니다.
Qualys의 CTO 인 Wolfgang Kandek은 "ActiveX 컨트롤은 대부분의 Windows 프로그램에 포함될 수 있지만 대부분의 공격 경로는 웹 브라우저를 통한 것입니다."라고 말합니다.
"중요"는 아니지만 "중요"
보안 전문가들도 이번 달 특별한 관심을 끌기 위해 몇 가지 "중요한"게시판을 표시했습니다. Kandek은 Active Directory (MS13-032)의 서비스 거부 버그는 "엔터프라이즈 설치 목록에서 가장 높을 것"이라고 말했다. 공격자는이 취약점을 유발하는 악의적 인 LDAP 쿼리를 보내 시스템의 메모리를 소모시키고 서비스 거부를 일으킬 수 있습니다.
Microsoft InfoPath, Groove Server, SharePoint Foundation 및 Server 및 "Office Web Apps 2010"(MS13-035)에 영향을 미치는 권한 상승 문제는이 목록에서 발견 된 HTML 위생 구성 요소의 문제를 해결하므로 목록에서 높아야합니다. Rapid7의 보안 엔지니어링 선임 관리자 인 Ross Barrett은 말했다. 성공적으로 악용되면 공격자는 일반적으로 허용되지 않는 스크립트를 실행하고 제한된 데이터를 읽으며 피해자의 권한으로 무단 작업을 수행 할 수 있습니다.
이 취약점은 공개되지 않았지만, 표적 공격이 이미이 취약점을 악용하고있는 것으로 보입니다.
가장 큰 걱정이 아닌 Microsoft
오랫동안 Microsoft는 IT 두통의 주요 원인이되지 않았습니다. Adobe는 오늘 Flash Player에서 8 개의 문제를 해결했으며 IT 관리자는 현재 4 월 16 일에 예정된 새로운 Java 업데이트를 준비해야합니다. Oracle은이 릴리스에서 여러 가지 중요한 취약점을 해결해야합니다.
