비디오: Fixed: Internet explorer can not display the web page (십월 2024)
Microsoft는 5 월 패치 화요일 릴리스의 일부로 Internet Explorer, Office 응용 프로그램, Windows,.NET 프레임 워크 및 Lync의 10 가지 공지에서 33 가지 취약점을 해결했습니다.
마이크로 소프트는 화요일 10 일 패치 공지에서“10 개 게시판 중 단 2 개 게시판 만 심각도가 가장 높은 것으로 평가됐다. 나머지 패치는 "중요"등급으로 평가되는데, 이는 일반적으로 공격자가 사용자의 참여없이 결함을 악용 할 수 없음을 의미합니다.
Lumension의 보안 및 법의학 분석가 인 Paul Henry는 "33 개의 취약점을 포괄하는 10 개의 패치가 많은 것처럼 보일 수 있지만 IT에 나쁜 소식은 아닙니다."라고 말했습니다.
Internet Explorer 수정
두 가지 중요한 패치는 Internet Explorer 용입니다. 이번 달 패치 화요일의 가장 큰 문제는 Microsoft가 Internet Explorer 8에서 최근보고 된 제로 데이를 고칠 지 여부였습니다. Microsoft는 지난주 임시 해결 방법을 발표하고 오늘 전체 패치 (MS13-038)를 발표했습니다.
헨리는 "마이크로 소프트가 적극적으로 악용되고 있기 때문에 마이크로 소프트가이 문제를 너무 빨리 해결했다는 것은 안타깝다"고 말했다.
다른 IE 패치 (MS13-037)는 IE 버전 6, 7, 8, 9 및 10에 대한 누적 업데이트이며 3 월 Pwn2Own 경쟁에서보고 된 취약점을 포함하여 11 가지의 다른 취약점을 제거합니다.
Rapid7의 보안 엔지니어링 선임 관리자 인 Ross Barrett은 "한 수준에서 보안 수준이 가장 우수한 Microsoft"라고 SecurityWatch 에 말했습니다. 이 회사는이 문제에 대한 공개 자문 경고를 즉시 발표하고 임시 해결 방법을 발표 한 후 예정된 업데이트의 일환으로 11 일 이내에 결함을 해결했습니다.
한편, Microsoft가 실질적으로 매달 중요한 Internet Explorer 패치를 발표한다는 사실은 Microsoft가 패치 및 이전 소프트웨어를 처리하는 방식에 어떤 문제가 있는지 강조합니다. 반면에 Google 크롬 브라우저는 수정 프로그램을 사용할 수있게되면 자동으로 업데이트되며 걱정할 브라우저의 "이전 버전"이 없습니다. 배럿은 마이크로 소프트가 이전 버전을 유지하고 사용자를 위험에 노출시키는 데 자원을 묶고 있다고 말했다.
참고할 기타 게시판
다른 주요 공지는 Windows의 HTTP 클라이언트 및 서버에 영향을주는 서비스 거부 조건 (MS13-039)을 해결합니다. 이 문제는 최신 버전의 Windows, 특히 Windows Server 2012에만 적용됩니다. 많은 원격 서비스와 Active Directory 통합이 http.sys에 의존하기 때문에이 취약점을 악용하는 공격은 "매우 파괴적 일 수 있습니다"라고 Barrett은 말했습니다.
Tripwire의 보안 연구 및 개발 책임자 인 Lamar Bailey는 "모든 IT 보안 팀은 익스플로잇이 매우 빠르게 개발 될 수 있기 때문에이 문제에 신속하게 대처해야합니다.
Microsoft는 Microsoft Lync의 원격 코드 실행 버그 (이전 Communicator) (MS13-041), Publisher의 11 가지 메모리 손상 문제 (MS13-042), Microsoft Word 및 Excel의 버그 (MS13-)와 같은 다양한 Office 제품의 취약성을 해결했습니다. 042). Lync 세션의 두 사용자가 악의적 인 콘텐츠를 공유하는 경우에만 Lync 취약점을 악용 할 수 있습니다. 헨리는 "시스템을 공격하려는 사람과 Lync 대화를 나누는 사용자는 아무도 없을 것"이라고 말했다.
.NET의 스푸핑 취약성 및 인증 우회 (MS13-040)는 기본 구성에 영향을 미치지 않습니다. 또 다른 공지는 Windows Essentials 2012 (MS13-045)의 정보 유출 취약성을 해결했습니다. 또한 Microsoft는 Windows 커널 모드 드라이버 (MS13-046)에서 3 개의 로컬 권한 상승 결함을 수정했습니다. 가장 심각한 버그는 Windows XP에 영향을 미치며 공격자가 높은 수준에서 프로세스를 실행할 수 있습니다.
BeyondTrust의 CTO 인 Marc Maiffret은“인터넷에 연결된 웹 서버에서 MS13-039와 함께 Internet Explorer (MS13-037 및 MS13-038)를 가능한 빨리 패치해야합니다.
