비디오: Speed Comparison 4: Past vs Present (십월 2024)
그때도 마찬가지입니다. Microsoft는 오늘 자사 제품에 대한 최신 패치를 발표했습니다. 이 목록에는 몇 가지 흥미로운 익스플로잇이 포함되어 있지만 가장 큰 소식은 Microsoft가 Internet Explorer에 대한 2 가지 0 일 익스플로잇을 포함하여 10 가지 취약점을 종료하고 있다는 것입니다.
Internet Explorer를 지금 패치하십시오!
이번 달 패치 화요일의 가장 크고 중요한 부분은 MS13-080입니다. Internet Explorer의이 누적 업데이트는 이전에보고 된 취약점 10 건을 닫습니다. 그 중 하나는 지난 달에 일시적으로 해결 된 문제입니다. 이 패치는 모든 버전의 Internet Explorer에 영향을줍니다.
"가장 심각한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작 된 웹 페이지를 보는 경우 원격 코드 실행이 허용 될 수 있습니다"라고 Microsoft는 말합니다. "이러한 취약점 중 가장 심각한 취약점을 성공적으로 악용 한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다." 빠른 알림: 일상 활동에 표준 또는 제한 계정을 사용하는 것이 좋습니다.
그러나 오랫동안 예상되는이 패치 외에도 두 번째 0 일 취약점이 있습니다. 이 두 번째 악용 인 CVE-2013-3897은 Microsoft에서 내부적으로 발견되었습니다. 보고 된 바에 따르면 야생에서도 볼 수 있습니다. 대체로 IE에게는 좋은 날입니다.
그 밖의 모든 것
스포트라이트는 080이지만이 업데이트에는 몇 가지 다른 무서운 수정 사항이 있습니다. 목록의 다음 패치 인 MS13-081은 매우 중요합니다. Microsoft는 "이러한 취약점을 성공적으로 악용 한 공격자는 영향을받는 시스템을 완전히 제어 할 수 있습니다"라고 말합니다. 확실히 업데이트 가치가 있습니다.
Rapid7의 보안 엔지니어링 수석 관리자 Ross Barrett이 "정말 재미있는 것"이라고 칭한 MS13-083은 보안 전문가들에 의해 선정되었습니다. 배럿은 "이것은 진품이다. 진실하고 정직한 선, 잠재적으로"벌레 같은 "상태"라고 바렛은 말했다. " '나쁜 놈'이이 취약점을 악용하는 방법을 알아 내면 빠르게 확산 될 수 있으며 조직의 심층 방어 수단을 테스트 할 것입니다." 고맙게도이 버그는 비공개 적으로보고되었으며 야생에서 발견되지 않았습니다.
트립 와이어 보안 연구원 크레이그 영 (Craig Young)은이 취약점을 악용하는 데 사용되는 파일의 종류를 인용하면서 "시스템 관리자는 일반적으로 RTF 문서를 열지 않는 서버에도 MS13-083을 배포하는 것을 고려해야합니다"라고 말했습니다. "기본 결함은 악의적으로 제작 된 RTF 문서 이외의 수단을 통해 잠재적으로 공격을받을 수있는 일반적인 제어 내에 있습니다."
다른 중요한 업데이트 중에는 원격 코드 실행을 허용 할 수있는 Windows 커널 모드 드라이버 및.NET Framework의 취약점이 있습니다. 또 다른 3 개의 패치는 중요로 평가되었으며 원격 코드 실행을 허용 할 수도 있습니다. 10 월 마지막 패치 인 MS13-087은 Silverlight에서 "정보 공개"문제를 해결했습니다.
10 년과 강한
참고로이 업데이트는 화요일 Microsoft 패치 10 주년을 기념합니다. 볼프강 칸덱 (Wolfgang Kandek)은 블로그 게시물에서이 프로그램이 성공적 이었지만 보안 및 IT 커뮤니티는 여전히 적응하고 있다고 언급했다. "그 당시의 취약점은 명확하고 명확하게 이해할 수있었습니다. 오늘날 탐지 및 치료 프로세스에 들어가는 복잡성은 정말 인상적입니다." "동시에 공격자들은 클라이언트 측 취약점으로 전환했습니다.이 변경은 우리가 부분적으로 동화 한 것입니다."
또 다른 10 년의 패치가 있습니다!
Flickr 사용자 Christopher Sebela를 통한 이미지.
