비디오: How To Repair Microsoft Edge In Windows 10 (십월 2024)
Microsoft는 11 월 패치 화요일 릴리스에 대해 8 개의 공지를 발표하여 Internet Explorer, Hyper-V, GDI (Graphics Device Interface), Office 등을 포함한 Microsoft 소프트웨어의 19 가지 고유 한 취약점을 해결했습니다. 주말 동안 FireEye가 공개 한 Internet Explorer의 제로 데이 취약점도 수정되었습니다.
권고 중 가장 중요한 3 가지 패치는 Interent Explorer 패치 (MS13-088), GDI (MS13-089) 및 여러 버전의 Internet Explorer (MS13-090)에 영향을주는 ActiveX 컨트롤의 제로 데이 결함 (MS13-090)입니다. 전문가들은 말했다.
Microsoft Trustworthy Computing의 그룹 관리자 인 Dustin Childs는 "Bulletin MS13-090은 현재 대상 공격을 받고있는 ActiveX Control의 알려진 문제를 해결합니다. 자동 업데이트를 사용하는 고객은이 취약점으로부터 보호되므로 어떠한 조치도 취할 필요가 없습니다.".
제로 데이의 상태
Microsoft의 보안 팀은 며칠 동안 바빴습니다. 지난주 보안 회사 FireEye는 Internet Explorer의 심각한 취약점에 대해 Microsoft에 알 렸지만, ActiveX 컨트롤 패치 (MS13-090)가 InformationCardSignInHelper 결함을 수정함에 따라 팀에 대해 이미 알고있는 것으로 보입니다. 공격자들은 이미 웜홀 스타일의 공격으로 버그를 목표로 삼았으며, 오늘 아침 텍스트 공유 사이트 Pastebin에 익스플로잇 코드가 등장하여이 문제가 우선 순위가 높습니다.
BeyondTrust의 CTO 인 Marc Maiffret은“가능한 빨리이 패치를 출시하는 것이 매우 중요합니다.
또한 Microsoft는 일부 버전의 Microsoft Windows와 이전 버전의 Microsoft Office가 TIFF 그래픽 형식을 처리하는 방식에 대한 제로 데이 취약점을 공개했습니다. 이 패치 화요일 릴리스에는이 결함을 해결하는 패치가 없으므로 FixIt 임시 해결 방법을 아직 설치하지 않은 사용자는 가능한 한 빨리 그렇게해야합니다.
Rapid7의 보안 엔지니어링 선임 관리자 인 Ross Barrett은“위험 및 고 가치 시스템은 이미 완화 조치를 취해야합니다.
우선 순위가 높은 패치
또 다른 IE 패치 (MS13-088)는 다양한 버전의 웹 브라우저에서 2 개의 정보 유출 버그와 8 개의 메모리 손상 문제를 해결했습니다. 두 가지 취약점은 최신 버전 인 버전 6에서 11까지 모든 IE 버전에 영향을줍니다. 이러한 취약점을 악용 한 공격은 아직보고되지 않았지만, 너무 많은 버전의 Windows 및 Internet Explorer가 영향을 받는다는 사실은이 패치가 가능한 빨리 배포되어야 함을 의미합니다.
Maiffret은 공격자들이 악의적 인 웹 페이지를 생성하고 사용자가 페이지를보고 드라이브 바이 다운로드 공격을 유발하도록 유도함으로써 이러한 결함을 악용 할 수 있다고 Maiffret 씨는 말했다.
세 번째로 높은 우선 순위 공지 (MS13-089)는 GDI 버그를 수정하여 XP에서 Windows 8.1까지 지원되는 모든 Windows 버전에 영향을줍니다. 공격자들은이 취약점을 악용하기 위해 악의적 인 파일을 작성하고 사용자가 워드 패드에서 파일을 열도록 유도해야하므로 이는 단순한 탐색 및 소유 시나리오가 아니라고 Maiffret은 경고했습니다. 그러나 "지원되는 모든 Windows 버전에 영향을 미치기 때문에 여전히 강력하다"고 말했다.
공격자는 GDI 인터페이스를 사용하는 실행중인 응용 프로그램과 동일한 수준의 권한을받습니다.
간단한 패치
이 전문가들은 이번 달의 화요일 패치를 "직선"이라고 불렀습니다.이 수정 프로그램은 Windows, Internet Explorer 및 일부 Office 구성 요소에 중점을 두었습니다. Barrett은 SharePoint 플러그인이나.NET 프레임 워크와 같이 "난해하거나 패치하기 어려운 것은 없다"고 말했다. 나머지 패치는 다양한 버전의 Microsoft Office (MS13-091)의 취약성, 최신 버전의 Office (MS13-094)의 정보 유출 취약성, Windows 8의 Hyper-V (MS13-092)의 권한 상승 취약점을 해결했습니다. Server 2012 R2, Windows의 정보 유출 버그 (MS13-093) 및 운영 체제의 서비스 거부 (MS13-095) 문제
"일반적으로 화요일 패치는 중간 규모의 패치 일 뿐이지 만, 0 일 2 일과 Internet Explorer 업데이트에 각별한주의를 기울이십시오. 브라우저는 계속해서 공격자와 Internet Explorer에게 가장 선호되는 대상 중 하나입니다. Qualys의 CTO 인 Wolfgang Kandek은 다음과 같이 말했습니다.
