패치 화요일, 즉 29 개의 취약점을 차단합니다

Microsoft는 7 월 패치 화요일의 일환으로 Internet Explorer의 29 가지 취약점과 지원되는 Windows 버전을 수정했습니다. 이번 라운드에서 해결 된 취약점의 가장 큰 부분은 Internet Explorer에있었습니다.

마이크로 소프트 패치 화요일 권고에 따르면 발표 된 6 개의 보안 게시판 중 Internet Explorer와 Windows Journal에 대한 보안 게시판 중 2 개만 중요 등급으로 평가되었습니다. 세 개는 중요 등급으로 평가되며 최종 공지는 보통 등급입니다. IE 및 Windows 필기장 게시판 모두 원격 코드 실행 결함을 해결합니다. 중요한 게시판은 화면 키보드, 보조 기능 드라이버 및 DirectShow의 권한 상승 결함을 수정했으며 보통 게시판은 Microsoft 서비스 버스의 서비스 거부 버그를 수정했습니다.

마이크로 소프트는 이러한 결함을 목표로하는 어떠한 공격도 관찰하지 않았다고 말했다.

IE 오 마이

Microsoft는 Internet Explorer (MS14-037)의 24 개 결함, 공개 된 버그 1 개 및 비공개 적으로보고 된 버그 23 개를 수정했습니다. 지난 달 Microsoft가 Internet Explorer에서 59 개의 취약점을 패치 한 이후입니다. 이 문제는 Windows 컴퓨터에서 Internet Explorer 6에서 Internet Explorer 11까지 중요하지만 Windows 서버에서는 보통입니다.

공격자는 사용자가 특수하게 조작 된 악성 사이트를 방문하도록 유도하여 IE 버그를 악용 할 수 있습니다. 공격이 성공하면 공격자는 손상된 사용자와 동일한 권한을 갖습니다. 예를 들어 관리자로 로그인하지 않은 권한이 적은 사용자는 영향을 덜받습니다.

BeyondTrust의 CTO 인 Marc Maiffret은“Microsoft가 향후 몇 개월 동안 Internet Explorer 취약점을 정리했는지 또는 새로운 표준인지를 확인해야합니다.

모호한 Windows 소프트웨어

Windows 필기장 (MS14-038)의 문제로 공격자가 원격으로 악성 코드를 실행할 수 있습니다. Windows 필기장은 기본적으로 Vista에서 8.1까지 지원되는 모든 Windows 버전에 설치되지만 일반적으로 사용되지는 않습니다. Windows 필기장은 비 터치 Windows 컴퓨터뿐만 아니라 터치 지원 장치에서 필기 메모를 캡처하는 데 사용할 수 있습니다. 취약점은 Windows가 Windows 필기장 (.jnt) 형식으로 저장된 파일을 여는 방식에있었습니다.

Tripwire의 보안 연구원 인 Craig Young은 Windows 필기장 버그는 "사용하지 않는 소프트웨어가 공격자에 의해 악용 될 수있는 좋은 예"라고 말합니다.

Windows 필기장은 Windows Server 버전에 설치되어 있지 않습니다.

Maiffret은 파일 확장자를 실행 파일 인 것처럼 취급하여 웹 및 이메일 게이트웨이에서 차단할 것을 권장합니다.

두 가지 중요한 패치를 즉시 설치할 수없는 이유가있는 경우 Windows 필기장을 제거하고 다른 웹 브라우저로 전환하는 것이 충분한 해결 방법입니다. 트립 와이어의 보안 연구 관리자 인 타일러 랜 글리 (Tyler Ranguly)는“패치가 항상 선호되는 반면, 공격 영역을 제한하는 것은 좋은 백업이다.

남은 패치

이 게시판은 3 월 pwn2own 대회에서 발견 된 중요한 수정 된 버그를 평가했습니다. 권한이없는 사용자가 취약한 시스템에 더 많이 액세스 할 수 있도록 로컬 권한 상승 문제를 악용 할 수 있습니다. 시스템을 손상시키기 위해 연쇄 공격에 사용될 수 있다고 Rapid7의 보안 엔지니어링 선임 관리자 인 Ross Barrett은 제안했다. 배럿은“공개의 본질은 공격 코드를 가지고있는 것으로 알려져있다”고 경고했다.

Maiffret은 부수적 인 기능 드라이버 버그는 "이달의 Internet Explorer 취약점과 같은 것으로, 커널에서 코드 실행을 야기하는 드라이브 바이 웹 공격을 허용 할 수있다"고 말했다.