비디오: Fix Hmm We Can't Reach This Page Error in Microsoft Edge (십월 2024)
Microsoft는 5 월 패치 화요일 업데이트의 일부로 Internet Explorer, Windows 및 Office의 13 가지 취약점을 해결하는 8 개의 공지를 발표했습니다. 마이크로 소프트는 이들 중 3 개가 이미 악용되고 있다고 말했다.
Microsoft는 XP 사용자를위한 패치를 발표하지 않았지만 전문가들은이 문제가 이전 운영 체제에도 영향을 미친다고 생각합니다. Microsoft는 지난 달 Windows XP에 대한 지원을 종료했습니다. 즉, 사용자는 더 이상 이전 운영 체제에 대한 보안 패치를받지 못합니다. 연장 지원 계약을 체결 한 기업은 여전히 업데이트를받습니다.
공격중인 IE 수정
Internet Explorer 업데이트 (MS14-029)는 이번 달 가장 우선 순위가 높은 패치입니다. 이 패치는 누적 패치가 아니기 때문에 다른 IE 패치와 다릅니다. 즉, 이 패치를 설치하기 전에 지난 달 누적 IE 업데이트 (MS14-018)를 설치해야합니다. 이번 달의 공지에는 이달 초의 대역 외 수정 사항이 포함되어 있습니다. 제로 데이 취약점 (CVE-2014-1776)을 수정했습니다. 이 공지는 또한 원격 코드 실행으로 이어질 수있는 두 가지 메모리 손상 취약점 (CVE-2014-1815)을 해결했습니다. MS는 IE 버그 중 하나를 악용하려는 "제한된 공격"이 있다고 말했다.
트립 와이어의 보안 연구 관리자 인 타일러 레 글리 (Tyler Reguly)는“지난 달 IE 누적 업데이트를 아직 적용하지 않았다면 MS14-018 및 MS14-029를 적용하는 것이 중요하다.
야생의 공격
Microsoft는 그룹 정책 기본 설정 (MS14-025)에서 에스컬레이션 권한 결함을 수정했으며 이미이 버그를 대상으로하는 공격에 이미 공격이 있다고 말했습니다. Active Directory가 그룹 정책 기본 설정을 사용하여 구성된 암호를 배포하는 방식의 결함으로 인해 공격자가 난독 화 된 도메인 계정 자격 증명을 검색하고이를 사용하여 권한있는 프로세스를 실행할 수 있습니다.
AS7 우회 (MS14-024)를 다루는 공지는 실제로는 "중요한"등급이 아니라 "중요한"등급을 갖지만 우선 순위로 간주해야한다고 Rapid7의 보안 엔지니어링 수석 부사장 인 Ross Barrett은 말합니다. 이 문제는 실제로 그 자체로는 익스플로잇이 아니라 다른 익스플로잇과 함께 사용할 수있는 약점이라고 Barrett 씨는 말했다. 이 우회는 다른 공격과 함께 사용중인 것으로 탐지되었습니다. 또한 공격자는 Windows의 권한 상승 취약점을 악용하여 대상 공격의 로컬 시스템 계정 (MS14-027)에 액세스 할 수 있습니다.
Qualys의 CTO 인 Wolfgang Kandek은“수정이 모두 권장되며 설정을보다 강력하게 만드는 데 먼 길을 갈 것입니다.
경고에 홈 오피스 사용자
Office 패치 (MS14-023)는 Tripwire의 Tyler Reguly에게 "매우 흥미로 웠습니다."는 집에서 Microsoft OneDrive 및 Office365 Home을 사용하며 원격 코드 실행 결함은 OneDrive에서 토큰이 전달되는 방식에 영향을 줄 것이라고 언급했습니다. Reguly는 "모든 컴퓨터에 업데이트를 배포 할 수있을 때까지 이러한 서비스의 가족 사용을 모니터링 할 때는주의를 기울여야합니다."라고 말했습니다.
BeyondTrust 연구원들은 DLL 프리 로딩 취약점이 "공개적으로 사용 가능하고 신뢰할 수 있으며 사용하기 쉬운 도구를 사용하여 매우 쉽게 악용 할 수 있기 때문에"이 패치의 우선 순위를 정할 것을 권장했습니다.
추위에있는 XP 사용자
Microsoft는 지난 달 Windows XP와 함께 Office 2003 및 SharePoint 2003에 대한 지원을 종료했습니다. Kandek은 May Patch Yuesday 릴리스에서 해결 된 대부분의 취약점이 Windows XP 및 Office 2003에 "아마도"영향을 미칠 것이라고 Windows Server 2003에 영향을주는 취약점이 XP에 영향을 줄 것이라고 가정했습니다. 이는 Internet Explorer, ALSR, 그룹 프로필 및 SharePoint 용 패치에서 해결 된 결함이 XP 또는 Office 2003에 있음을 의미합니다.
Microsoft Office에서 수정 된 중요하지 않은 취약점 중 하나 이상이 Office 2003에있을 수 있습니다. 이번 달 업데이트는 SharePoint Server 버전 2007, 2010 및 2013, Office Web Apps, SharePoint Designer 및 SharePoint Server 2013 클라이언트 구성 요소 SDK의 세 가지 중요한 취약점을 해결했습니다.. Microsoft가 대역 외 업데이트에서 XP 용 Internet Explorer를 수정했지만 이번 달 패치 릴리스에는 XP가 포함되지 않았습니다. 현재 공격을 받고있는 IE 결함은 Windows XP에 거의 영향을 미칩니다.
Lumension 블로그의 보안 전문가 인 Graham Cluely는 "우리는 이전에 잘못된 시작을했지만 이번에는 Microsoft가 Windows의 보안 취약성에 대해 전 세계에 알리고 XP에서는이를 패치 하지 않을 것"이라고 말했습니다. 공격자들은 취약점을 찾기 위해 정기적으로 패치를 리버스 엔지니어링하여 XP에 동일한 문제가 있는지 확인합니다. 패치가 릴리스되면 시계가 똑딱 거리고 있습니다.
Cluley는“여전히 Windows XP를 사용하고 있다면 운영 체제에서 가장 안전한시기에 더 나은 것으로 전환하려는 계획을 추진하고 있습니다. "실행중인 Windows 버전이 무엇이든 올바른 작업을 수행하십시오."
