비디오: Выражения I WONDER (IF/WHETHER), NO WONDER в английском языке (십월 2024)
Microsoft는 June Patch Tuesday 릴리스의 일부로 5 개의 보안 공지에서 23 개의 취약점을 해결했습니다. 수정 된 버그 중 19 개는 Internet Explorer에있었습니다.
Microsoft 패치 화요일 권고에 따르면 메모리 손상 취약점은 지원되는 모든 운영 체제에서 실행되는 모든 지원되는 Internet Explorer 웹 브라우저 버전에 영향을 미쳤습니다. 이번 달에 IE 게시판 (MS13-047)이 긴급으로 선정 된 것은
나머지 4 개의 게시판은 중요하다고 평가되었습니다.
BeyondTrust의 CTO 인 Marc Maiffret은 4 가지 문제가 지원되는 모든 단일 버전의 IE에 영향을 미쳤으며, 공격자들이 다른 취약점을 사용하기 전에 이러한 취약점을 겪을 가능성이 가장 높았습니다.
Qualys의 CTO 인 Wolfgang Kandek은 "다양한 취약점이 해결되면 공격자가 악의적 인 웹 페이지를 통해 제공 될 수있는 악용을 리버스 엔지니어링하고 구축하는 것이 주요 대상이 될 것입니다."라고 말했습니다.
Office, Windows 업데이트
우선 순위가 높은 또 다른 공지는 Microsoft Office의 취약점 (MS13-051)을 해결했습니다. Microsoft에 따르면, Windows 및 Mac OS X 용 2011의 Office 2003에서 PNG 그래픽 형식의 구문 분석 취약점은 현재 제한적인 공격으로 공격 당하고 있다고합니다.
Rapid7의 보안 엔지니어링 선임 관리자 인 Ross Barrett은 Microsoft가 Office 게시판에 중요하지 않은 유일한 이유는 영향을받는 플랫폼이 적기 때문이라고 말했다. 이 결함을 악용하려는 공격자는
부비 트랩 된 Word 문서.
나머지 게시판에서는 정보 공개 취약점 (MS13-048), TCP / IP 스택의 서비스 거부 문제 (MS13-049) 및 Windows 인쇄 스풀러 (MS13-050)의 로컬 권한 에스컬레이션 취약점에 대해 설명했습니다. 마이크로 소프트. DoS 버그
Vista, Windows 8 및 Server 2008에서 Server 2012까지 최신 버전의 Windows에 영향을 미칩니다.이 결함은 Vista, Windows 7 및 Server 2008의 로컬 취약점 일 뿐이지 만 Windows 8 및 Server 2012의 경우 네트워크를 통해 버그를 악용 할 수 있습니다..
Tripwire의 보안 연구 책임자 인 Lamar Bailey는“새로운 버전의 Windows가 이전 버전보다이 버그에 더 취약하다는 것은 놀라운 일입니다. "최신이 항상 낫지는 않다"고 덧붙였다.
Microsoft는 이번 달 화요일 패치 패치 릴리스의 일부로 이달 초 Google 직원 Tavis Ormandy가 공개 한 커널 권한 상승 취약점을 닫지 않았습니다. 개념 증명 익스플로잇은 이미 사용 가능하므로 "
Kandek은이 수정 프로그램이 7 월 패치 화요일 업데이트의 일부가 될 것이라고 예측했습니다. Barrett은 대역 외 패치가 로컬 커널 버그 일 뿐이라고 생각하지 않았습니다.
대체로 화요일에는 상당히 작은 패치이지만 Apple의 최신 Mac OS X 업데이트와 Adobe의 Flash 업데이트를 고려할 때 관리자는 여전히 바쁠 것입니다.
