비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
Microsoft는 3 월 패치 화요일에 20 개 이상의 취약점을 해결하는 7 개의 보안 공지를 발표했습니다. 영향을받는 응용 프로그램 및 구성 요소에는 Internet Explorer, Silverlight, Visio Viewer, Sharepoint, OneNote, Office for Mac 및 모든 Windows 버전의 커널 드라이버가 포함됩니다.
화요일에 발표 된 마이크로 소프트 보안 권고에 따르면이 게시판 중 4 개는 중요, 3 개는 중요하다고 평가했다. 우선 순위가 가장 높은 누적 Internet Explorer 패치는 버전 6에서 10까지 지원되는 모든 Internet Explorer 버전에 적용됩니다.
카스퍼 스키 랩의 선임 보안 연구원 인 커트 바움가트너 (Kurt Baumgartner)는 SecureList에 대해 "Windows를 실행하는 모든 사람들과 많은 Microsoft 상점들이 오늘날 시스템을 부지런히 패치해야한다"고 말했다.
Microsoft가 이미 수정 프로그램을 포함 했으므로 몇 주 전에 릴리스 된 Windows 7 용 IE 10을 다운로드하여 설치 한 사용자에게는 IE 권고가 적용되지 않습니다. 이들 중 어느 것도 현재 야생 대상이 아니지만 IE는 빈번한 대상이므로 즉시 패치해야합니다.
BeyondTrust의 CTO 인 Marc Maiffret은 "9 개의 CVE 중 지원되는 7 개의 CVE 중 지원되는 모든 버전의 Internet Explorer에 영향을 미치므로 공격자는 가까운 시일 내에 악용 할 취약점을 선택할 때 많은 선택을 할 수 있습니다"라고 SecurityWatch 에 말했습니다.
지난주 CanSecWest에서 Pwn2Own 경쟁의 일부로 공개 된 취약점은 이번 달 패치에 포함되지 않았지만 곧 출시 될 것입니다.
Stuxnet의 유령
이번 달에 패치 된 커널 모드 드라이버 취약점은 2 월과 1 월에 패치 된 버그와 비슷해 보이지만 훨씬 더 무서운 결함입니다. 누군가 USB 드라이브를 컴퓨터에 삽입하는 행위만으로 USB 장치 드라이버의 결함이 발생할 수 있습니다. 컴퓨터가 잠겨 있는지 또는 사용자가 로그 아웃했는지는 중요하지 않습니다. 컴퓨터가 켜져 있어야합니다.
공격자는 공격자가 컴퓨터에 물리적으로 액세스해야하므로 Microsoft는이 중요를 "중요"로 평가 한 것입니다. Maiffret은 원격 벡터가 없기 때문에 "매우 제한적이고 대상이 지정된 공격에서만 악용 될 것"이라고 말했다.
그러나 다른 전문가들은 경고했다. nCircle의 보안 운영 책임자 인 Andrew Storms는 "적절하게 동기 부여 된 관리 직원이이 취약점으로 단 하루 만에 무엇을 할 수 있을지 상상해보십시오"라고 말했습니다. 캐비닛을 잠그지 않은 공공 키오스크 및 공동 위치 센터는 모두 위험에 노출됩니다. 스톰스는 "이 취약점으로 인한 피해 가능성을 과장되게 언급 할 수 없다"고 말했다.
이 취약점의 심각성을 파악하기 위해 Stuxnet은 Windows가 사용자 입력없이 USB 드라이브에서 자동으로 코드를 실행할 수 있도록하는 "자동 실행"기능을 이용했습니다. Rapid7의 Ross Barrett에 따르면, 이후 자동 실행이 비활성화되었지만 자동 실행 전에 최신 USB 취약점이 발생했을 가능성이 있습니다.
스톰스는 "몇 년 동안이 공격 방법을 영화에서 보았으며 현재 전 세계 기업들에게 보여지고있다"고 말했다.
Silverlight, 사무실, SharePoint, 오 마이!
Rapid7의 Barrett은 SecurityWatch에 "전 세계의 모든 사람이 실제로 Silverlight를 배포했다는 사실을 알지 못했기 때문에 흥미로운 소식"인 Microsoft Silverlight의 주요 공지 중 하나를 수정했습니다. Barrett은 Silverlight 사용자에게는 "플래시 취약점과 동등한 수준"이라는 심각한 문제라고 말했습니다. 이 버그는 모든 버전의 Silverlight에 영향을 주지만 패치는 Silverlight 5에만 적용됩니다. 사용자는 패치를 적용하기 전에 Silverlight를 업데이트해야합니다.
Visio 2010 Viewer 용 패치는 원격 코드 실행을 허용하므로 중요 등급으로 평가됩니다. 전자 메일을 통해 잘못된 형식의 Visio 문서를 읽도록 사용자를 속일 수 있습니다. 그러나 Visio 취약점으로 인해 Visio Viewer ActiveX 컨트롤러가 설치되어 있어야합니다. 관리자는 패치가 완화 단계로 완전히 적용될 때까지이 기능을 비활성화 할 수 있다고 그는 말했다. SharePoint 결함으로 인해 공격자는 사이트 간 스크립팅을 사용하여 악성 코드를 저장된 쿼리에 삽입 할 수 있습니다. 이 쿼리는 실행될 때 관리자 권한으로 공격 코드를 실행할 수 있습니다.
이 달에는 OneNote와 Mac 용 Outlook이 모두 패치되었으며 중요 등급으로 평가되었습니다. 공격자는 악의적 인 OneNote 파일 또는 폴더를 열도록 사용자를 속일 수 있으며, 이로 인해 사용자의 OneNote 파일 및 폴더를 읽기 위해 암호 및 암호화 보호 메커니즘을 우회하는 버그가 발생합니다.
