Microsoft Edge with Internet Explorer Mode - PRE09
Microsoft의 최신 패치 일괄 패치는 Internet Explorer 7의 치명적인 결함을 수정하여 악의적 인 웹 사이트에서 Visio 다이어그램 용 패치와 함께 취약한 PC에 맬웨어를 설치할 수있게합니다. 소프트웨어. Microsoft Exchange 또는 SQL 서버를 운영하는 기업은 당장 필수 수정을 적용하기를 원할 것입니다.
MS의 공지에 따르면 MS09-002 IE7 결함을 대상으로하는 공격 코드는 "쉽게 제작할 수 있습니다"라고 말하면서 윈도우 업데이트. 인터넷 스톰 센터 (Internet Storm Center)는 알려진 공격은 아직 없지만 XP와 Vista에 모두 영향을 미친다 고 전했다. 하지만 재미있는 것은 IE7 뿐이며, 이전 버전의 브라우저는 아닙니다. Visio 소프트웨어에 대한 수정 사항을 찾아 해킹 된 Visio 파일을 열면 공격자가 명령을 실행할 수 있습니다. 이 프로그램은 일반적으로 네트워크에 대한 광범위한 권한을 가진 네트워크 및 서버 관리자들 사이에서 인기가 높습니다. 따라서이 결함으로 인해 공격 대상이 공격받는 것을보고 놀라지 않을 것입니다. MS09-005 공지에서 자세한 정보와 패치를 얻으십시오.
[추가 정보: Windows PC에서 맬웨어를 제거하는 방법]
회사 Exchange 서버에 대해 동일한 작업을 수행하십시오.이 서버는 공격자가 특수하게 조작 한 TNEF 메시지로 인계받을 수 있습니다. ISC에 따르면이 공격에 대한 알려진 공격은 아직 없습니다. 그러나 나타나기를 기다리지 마십시오. MS09-003.
업데이트
: MS09-004 SQL 서버 취약점과 관련하여 Microsoft는 SQL 주입 공격이 성공한 후 결함을 대상으로 할 수 있지만 MS09-004의 결함은 SQL 주사 취약점.