비디오: 6 x 3 MEME|| countryhumans (20 subs speacial) (십월 2024)
Microsoft는 실질적으로 모든 Windows 운영 체제 중 하나와 2 월에 여러 서버 제품의 취약점을 해결하는 대규모 패치 화요일 릴리스를 발표했습니다.
이달 업데이트에는 12 건의 보안 공지가 있으며, 57 건의 취약점을 다루고 있다고 MS는 2 월 패치 화요일 보안 권고에서 밝혔다. 좋은 점은 공지 중 5 개만 중요하다고 간주하고 나머지는 모두 "중요"로 평가되어 관리자가 적용하는 데 시간이 걸릴 수 있다는 것입니다.
Paul Henry는 "이번 달 많은 IT 관리자들에게는 힘든 발렌타인 데이가 될 것입니다. Java와 관련한 5 가지 중요한 문제와 많은 다시 시작을 포함하여 12 개의 공지가 지속적으로 진행되면서 화요일에는 매우 파괴적인 패치가 될 것"이라고 Paul Henry는 말했습니다. Lumension의 보안 분석가.
그리고 지난주 Adobe의 긴급 Flash 업데이트와 오늘 예정된 Flash 및 Showckwave Player 업데이트는 포함되지 않습니다.
nCircle의 보안 운영 책임자 인 Andrew Storms는“절대적으로 최소한의 시간 만 할 수 있다면 Internet Explorer와 Flash를 즉시 패치해야합니다. 이 문제는 원격 실행 결함이기 때문에 조직과 개인에게 심각한 위험을 초래할 수 있다고 스톰스는 말했다.
가장 중요한 것은 무엇입니까?
보안 전문가들은 Internet Explorer와 관련된 두 가지 게시판과 Windows 커널 드라이버 win32k.sys와 관련된 게시판이 가장 우선 순위가 높다고 보안 전문가들은 말했다.
"핵심"IE 업데이트 (MS13-009)는 13 개의 버그를 수정했으며 그 중 12 개는 원격 코드 실행 결함입니다. Qualys의 CTO 인 Wolfgang Kandek에 따르면, 공격자들은 드라이브 바이 다운로드 공격의 일부로 이러한 문제를 악용 할 수 있다고합니다. 두 번째 게시판 (MS13-010)은 ActiveX DLL의 취약점을 해결하며 실제로 2 차원 벡터 그래픽의 XML 기반 표준 형식에 대한 ActiveX 컨트롤 인 Vector Markup Language DLL의 문제입니다. Internet Explorer는이 취약점을 악용 할 수있는 방법 중 하나입니다. 마이크로 소프트는 VML 결함이 현재 야생에서 악용되고 있다고 말했다.
Kandek은 VML이 2007 년과 2011 년 이전에 패치되었다는 점을 고려하면 시스템에서 VML을 완전히 삭제하는 것이 좋지만 쉽게 제거 할 수있는 방법은없는 것 같습니다.
Henry는“이 취약점의 위험을 줄이거 나 줄일 수있는 실질적인 방법은 없기 때문에이 달에 가장 우선 순위가 높은 패치가 될 것입니다.
Windows 문제
Internet Explorer에 대한 두 가지 공지 외에 나머지 모든 업데이트는 Windows XP부터 시작하여 새로운 Windows RT로가는 다양한 버전의 Windows에서 발생하는 문제를 해결합니다. Windows XP 게시판 (MS13-020)은 Microsoft Windows OLE (Object Linking and Embedding) 자동화 문제를 해결했습니다. 이 취약점으로 인해 사용자가 특수하게 조작 된 RTF 파일을 열고 공격자와 사용자에게 동일한 권한을 부여하면 원격 코드가 실행됩니다.
Kandek은“여전히 XP를 실행하고 있다면이 패치를 최우선 순위로 설정하고 수명 종료가 2014 년 4 월로 예정되어 있으므로 교체 계획을 시작해야합니다.
Microsoft Exchange Server의 취약점은 Exchange의 핵심 구성 요소가 아닌 Oracle Outside In 기술의 문제와 관련이 있습니다. 이 결함은 Outlook Web Access에 있으며 사용자가 OWA를 통해 악의적 인 문서를 열면 악용 될 수 있습니다. 문서를 렌더링하는 작업은 취약한 라이브러리를 사용하므로 메일 서버를 감염시킵니다.
BeyondTrust의 CTO 인 Marc Maiffret은 Oracle 기술의 취약점이 Microsoft 제품에 영향을주는 것은 이번이 처음이 아니며 앞으로도 Microsoft 제품에 영향을 미치는 타사 취약점의 추세가 계속 관찰 될 것이라고 말했습니다.
사용자가.mpg와 같은 특수하게 조작 된 미디어 파일 또는.ppt와 같은 Microsoft Office 문서를 열거 나 특수하게 조작 된 스트리밍 콘텐츠를받는 경우 미디어 압축 해제 (MS13-011)의 취약점으로 인해 원격 코드 실행이 허용 될 수 있습니다. 마이크로 소프트가 말했다. 이 버그는 아시아 국가에서 인기있는 특정 코덱이 설치된 경우에만 악용 될 수 있다고 Kandek 씨는 말했다.
