Windows

패치로 화요일 인터넷 익스플로러 제로 데이의 손길이 닿지 않습니다.

Kygo, Sasha Sloan - I'll Wait (Lyric Video)

Kygo, Sasha Sloan - I'll Wait (Lyric Video)
Anonim

패치 화요일 시간. 이번 달 Microsoft는 새로운 보안 공지 9 건을 공개했습니다. 9 개는 합리적으로 많은 수의 업데이트이지만 두 개만 크리티컬으로 평가됩니다. 따라서 실제로는 대부분의 달보다 조금 뒤처져 있지만 여전히 우려의 대상입니다.

Active Directory, Windows 맬웨어 방지 클라이언트 및 기타 다양한 플랫폼 및 서비스에 영향을주는 중요 보안 등급이 7 가지입니다. Windows 커널. 중요 보안 공지는 Internet Explorer 및 원격 데스크톱에 적용됩니다. 대부분의 패치는 재부팅이 필요합니다.

Qualys의 CTO 인 Wolfgang Kandek는 IT 관리자가 Internet Explorer에 우선 초점을 맞출 것을 제안합니다. "이번 달에 인프라에 적용 할 가장 중요한 게시판은 MS13-028입니다. MS13-028은 Internet Explorer (IE)의 새 버전을 포함하고 있으며 IE6에서 IE10으로 시작하는 브라우저의 모든 버전을 포함하며 Windows RT도 포함됩니다. "

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

nCircle (Tripwire 회사)의 보안 운영 이사 인 Andrew Storms는 Internet Explorer가주의를 기울일 것을 동의하지만 인터넷 익스플로러가 평소 "패치 즉시"긴급함이 없다고 덧붙였다. Microsoft는 Internet Explorer의 취약성을 2라는 악용 인덱스 등급으로 지정했는데, 이는 Microsoft가 악용하는 것이 매우 어렵다고 판단하고 향후 30 일 이내에 악용 될 가능성이 거의 없음을 나타냅니다.

그러나 BeyondTrust의 CTO 인 Marc Maiffret에 따르면, 장미는 그렇습니다. 첫째, 그는 Internet Explorer 업데이트에서 언급 된 결함이 지원되는 모든 Internet Explorer 버전에 영향을 미치고 공격자가 이러한 잠재적 인 대상을 많이 사용하여 공격을 개발하기 위해 부단히 노력할 것이라고 경고했습니다.

Maiffret은 또한 Microsoft Update는 최근에 발견 된 Internet Explorer 9의 취약점을 해결하지 못하므로 공격자가 보안 컨트롤을 우회하여 추가 악용을 실행할 수 있습니다.

가능한 한 빨리 모든 관련 패치를 적용해야합니다. 패치가 발표되면 공격자는이를 리버스 엔지니어링하여 취약점의 작동 방식을 파악하고 악용 될 수 있습니다. 공격자가 악용하기 전에 PC를 패치하는 경쟁이 있으며 대부분의 맬웨어 공격은 패치가 이미 개발 된 알려진 취약점에 대한 공격을 사용합니다.

소비자 및 중소기업은 자동 업데이트를 사용하도록 설정해야합니다.

Adobe는 오늘 ColdFusion, Flash Player 및 Shockwave Player에 대한 업데이트를 릴리스했습니다.