비디오: 4 4 Gönder Al Ayarları (십월 2024)
Microsoft는 12 월 패치 화요일 릴리스에 대한 11 개의 보안 공지를 발표하여 Microsoft Windows, Internet Explorer, Office 및 Exchange를 포함한 Microsoft 소프트웨어의 24 가지 취약점을 수정했습니다. Microsoft는 11 월에 발견 된 XP / Server 2003의 제로 데이 결함을 해결하지 못했지만 Windows, Office 및 Lync 엔터프라이즈 메시징 시스템에 영향을주는 TIFF 버그를 수정했습니다.
공지 중 5 개는 "중요"로 평가되고 나머지 6 개는 "중요"로 간주됩니다. 이 경우 긴급은 악용 될 경우 공격자가 원격으로 코드를 실행할 수 있음을 의미합니다. 이러한 맥락에서 중요하다는 것은 취약점으로 인해 사용자 데이터가 손상되거나 특정 프로세스가 중단 될 수 있음을 의미합니다. 중요 패치는 즉시 적용하고 중요 패치는 "가장 빠른 시일 내에"적용하는 것이 좋습니다.
Rapid7의 보안 엔지니어링 선임 관리자 인 Ross Barrett은 "계절의 마지막 늦은 열대성 폭풍과 마찬가지로 Microsoft도 보안 및 IT 팀에서 마지막으로 스 와이프하고 있습니다."라고 말했습니다.
해결 된 제로 데이
그래픽 구성 요소 제로 데이 문제는 Windows Vista, Windows Server 2008, Office 2003/2007/2010 및 Lync 2010/2013에 영향을 미쳤습니다. 이 취약점은 악의적으로 제작 된 TIFF 이미지를 미리 보거나 열어서 악용 될 수 있으며 적극적인 공격은 XP 시스템에서 Office 2010을 대상으로합니다. 이 버그는 MS13-096에서 수정되었다고 Microsoft Trustworthy Computing의 그룹 관리자 인 Dustin Childs가 말했습니다.
11 월에 핫픽스를 설치 했더라도 사용자와 관리자는이 패치를 최우선 순위로 취급해야한다고 Lumension의 법의학 분석가 인 Paul Henry는 SecurityWatch에 말했습니다. Henry는 "사용자가 클릭하도록 설득하는 것이 항상 어려운 것은 아니라는 것을 알고 있기 때문에이 패치에 대한 패치는 분명히 환영한다"고 Henry는 말했다.
Internet Explorer에 대한 많은 수정 사항
다음 우선 순위 패치는 Internet Explorer 누적 업데이트 인 MS13-097이어야합니다. 이 게시판에는 7 가지 버그가 있습니다. 이러한 문제는 현재 목표로 삼지 않았지만 많은 악성 프로그램 작성자는 새로운 익스플로잇을 만들기 위해 패치를 리버스 엔지니어링하는 것을 좋아합니다. 즉, IE를 즉시 업데이트하지 않은 사용자는 이러한 공격 중 하나에 걸릴 수 있습니다.
IE 패치에서 수정 된 버그 중 하나는 지원되는 모든 Internet Explorer 버전에 영향을 미치며 BeyondTrust의 CTO 인 Marc Maiffret은 경고했습니다. "이 패치를 가능한 빨리 배포하십시오"라고 그는 말했다.
이 Windows 구성 요소는 모든 버전의 운영 체제와 함께 배포되므로 Microsoft 스크립팅 런타임 개체 라이브러리 (MS13-099)의 문제를 해결하는 공지도 우선 순위로 간주해야합니다. 공격자들은 웹 브라우저를 통해 드라이브 바이 공격을 시작하여이 결함을 악용하고 피해자의 컴퓨터가 악성 코드를 실행하도록 속일 수 있다고 Maiffret은 경고했다.
서명 확인시 문제
Microsoft는 지원되는 모든 Windows 버전에 존재하는 WinVerifyTrust 서명 유효성 검사 메커니즘 (MS13-098)의 문제를 해결했습니다. 공격자는이 결함을 이용하여 프로그램 서명을 무효화하지 않고 서명 된 프로그램을 수정할 수 있습니다. Maiffret은 사용자는 실제로 실행 파일에 악성 코드가 포함되어있을 때 합법적 인 서명을 받았기 때문에이 실행 파일이 합법적 인 프로그램이라고 생각한다고 말했다.
이 취약점을 대상으로하는 악용은 이미 야생에서 관찰되어이 패치의 배포도 우선 순위가되었습니다.
Outlook Web Access의 Exchange 버그
Microsoft Exchange 게시판 (MS13-105)은 OWA (Outlook Web Access) 관련 문제를 해결하며 Oracle Outside-In 구성 요소와 관련이 있습니다. 이 패치는 Oracle이 10 월에 중요 패치 업데이트에서 새로운 버전의 구성 요소를 출시 한 후에 제공됩니다. 공격자는 전자 메일을 통해 악의적 인 문서를 보내 이러한 버그를 악용 할 수 있습니다. Qualys의 CTO 인 Wolfgang Kandek은 공격자들이 사용자를 속여서 전체 메일 서버를 제어 할 수 있다고 말했다. Kandek은 "설정에서 OWA를 사용하는 경우 조직에 중요한 패치는 MS13-105입니다."라고 말했습니다.
Adobe Flash 패치
이 회사는 또한 네 가지 다른 권고를 발표했으며 그 중 하나는 Internet Explorer에서 Adobe Flash Player를 업데이트했습니다. Adobe는 오늘 Flash Player 11.9.900.153과 이전 버전의 Windows 및 Mac OS X에서 두 가지 취약점을 패치했습니다. 현재이 문제 중 하나가 심각하게 대상이되고 있다고 Adobe는 말했습니다. Microsoft는 Chrome 브라우저에서 Google이하는 것과 유사한 최신 버전의 Internet Explorer에 Flash Player를 번들로 제공하므로 권고를 발표했습니다.
또 다른 Microsoft 권고는 ASP.NET 응용 프로그램에 영향을 미치는 중요한 인증 관련 문제를 해결했습니다..NET 응용 프로그램 개발자는 응용 프로그램에 영향을 미치지 않도록 권고에주의를 기울여야합니다.
배럿은 "여기 참여한 모든 팀에게는 바쁜 한 달이 될 것"이라고 덧붙였다.
