비디오: [ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦ (십월 2024)
Microsoft는 관리자에게 9 월의 비교적 가벼운 패치 화요일 릴리스를 제공합니다. 이 회사는 Internet Explorer,.NET Framework, Windows 작업 스케줄러 및 Microsoft Lync를 포괄하는 4 개의 공지에서 42 개의 버그를 수정했습니다.
Internet Explorer 업데이트를 적용하십시오. 제로 데이 공격으로부터 보호 할 수 있습니다.
Chatty IE 버그 마감
Microsoft는 Internet Explorer 용 누적 패치 (MS14-052) 하나의 업데이트 만 "중요"한 것으로 평가했습니다. 이는 Microsoft가 버그가 이미 공격 받고 있음을 알고 있거나 공격자가 30 일 이내에 버그를 악용 할 것을 기대합니다. 이 결함으로 인해 원격 코드가 실행될 수도 있습니다.
Microsoft는 Internet Explorer 6에서 26 개의 비공개 적으로 공개 된 메모리 손상 취약점을 포함하여 IE의 37 가지 취약점을 최신 Internet Explorer 11까지 수정했습니다. Microsoft는 Snowman 작업과 관련된 제로 데이 공격에 사용 된 정보 유출 버그를 수정했습니다. 올해 초 사이버 스파이 캠페인.
이 캠페인에서 공격자는 손상된 컴퓨터에서 Microsoft의 EMET (Enhanced Mitigation Experience Toolkit) 및 기타 보안 보호 기능을 실행하고 있는지 확인하기 위해 정보 유출 버그를 추출했습니다. EMET는 일반적인 메모리 손상 취약점으로부터 보호하는 다양한 악용 완화 기술을 갖춘 Microsoft의 무료 툴킷입니다. 기업은 EMET를 사용하여 제로 데이 공격을 일시적으로 방어 할 수 있습니다. Qualys의 취약점 연구소 책임자 인 Amol Sarwate는 IE의 취약점 (CVE-2013-7331)은 "원격 공격자가 오류 코드를 검사하여 로컬 경로 이름, UNC 공유 경로 이름, 인트라넷 호스트 이름 및 인트라넷 IP 주소의 존재를 확인할 수있게합니다"라고 말했습니다.. 도구가 있으면 공격자는 공격을 종료했습니다.
트립 와이어의 보안 연구원 크레이그 영은 "이 패치는 특정 보안 소프트웨어가 설치되어 있는지 확인하기 위해 정보 공개 기술을 사용하는 것으로 확인 된 익스플로잇 키트의 기능을 제한하려는 Microsoft의 시도"라고 밝혔다.
서비스 거부 버그, 오 마이
.NET, Windows 작업 스케줄러 및 Microsoft Lync에 대한 나머지 공지는 다양한 서비스 거부 버그를 해결했으며 "중요"등급을 받았거나 원격 코드 실행을 유발하지 않을 가능성이 높습니다. 공격자가 작업 스케줄러 (MS14-054)의 권한 에스컬레이션 취약점을 악용하려면 먼저 코드를 실행하려면 영향을받는 시스템에 대한 유효한 자격 증명 및 로컬 액세스 권한이 있어야합니다. 이 문제는 Windows 8, Windows 8.1, Windows RT 및 Windows RT 8.1뿐만 아니라 Windows Server 2012 및 Windows Server 2012 R2에도 있습니다..NET Framework 업데이트 (MS14-053)는 대부분의.NET 버전과 IIS에서 활성화 된 ASP.NET 설치에 영향을줍니다. Microsoft Lync Server 2010 및 Lync Server 2013의 서비스 거부 버그로 인해 공격자가 악의적 인 SIP 요청을 Lync 서버에 보낼 수 있습니다.
트립 와이어의 보안 연구 관리자 인 타일러 레 글리 (Tyler Reguly)는“ASP.NET을 실행 중이거나 타사에 Lync 모임 요청을 보내면 조직에이 업데이트가 특히 중요합니다. "어떤 경우에는 중요한 것으로 간주 될 수도 있습니다. 서비스 거부는 가볍게 다루어야 할 것이 아닙니다."
가는 길에 더 많은 패치
이번 달의 업데이트주기가 약간 가벼워 졌다고해서 만족할 때가 된 것은 아닙니다. Adobe는 오늘 정기적으로 업데이트주기의 일환으로 Flash Player를 업데이트했지만 Windows 및 OSX 모두에서 Adobe Reader 및 Acrobat의 중요한 취약점을 해결하는 패치를 지연 시켰습니다. 이 패치는 다음 주 언젠가 출시 될 예정이다. 테스트 중에 발견 된 문제로 인해 패치가 지연되었습니다. Adobe는 최우선 과제라고 부르는 것 외에 실제 결함에 대해서는 더 자세히 설명하지 않았습니다. 그러니 조심하세요!
