USB 포트가 심각한 보안 위험을 초래할 수있는 무서운 결함

3 월 두 번째 화요일인데, 이는 2013 년 3 번째 패치 화일이기도하다. 마이크로 소프트는 오늘 7 건의 새로운 보안 게시판을 발표했다. 4 건은 "비판적"으로 분류되었지만 보안 전문가는 다음과 같다. 특히 Windows PC를 주요 위험에 노출시키는 "중요한"것으로 평가 된 결함에 대해 우려하고 있습니다.

Qualys의 CTO 인 Wolfgang Kandek는 보안 게시판의 수가 Microsoft의 과정과 거의 동등한 블로그 게시물에 주목합니다. 그는 "기술적으로는 평균 이상으로 높은 속도를내는 흥미로운 취약성이 있습니다."

Internet Explorer에 대한 누적 보안 업데이트 (MS13-021)가 있습니다. 지난 9 월에 악성 코드가 유포 된 9 건의 취약점을 해결합니다. Kandek는 가능한 한 빨리이 업데이트를 적용 할 것을 IT 관리자에게 촉구합니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

"지원되는 모든 Internet Explorer 버전 (6 ~ 10)이 영향을 받아 암시 적으로 지원되는 모든 Windows 플랫폼 (Windows RT 포함)은 공격자를위한 대상입니다 "라고 BeyondTrust CTO 인 Marc Maiffret는 지적합니다.

평균적인 엄지 드라이브는 심각한 PC 위협 일 수 있습니다.

Lumension의 보안 및 법의학 분석가 인 Paul Henry 두 번째 우선 순위는 Silverlight 5의 원격 코드 실행 취약점을 다루는 "치명적인"보안 게시판 인 MS13-022 여야합니다. Silverlight의 취약한 버전으로 악의적 인 콘텐츠가있는 웹 사이트를 탐색하는 것만으로도 피해자가 될 수 있습니다

아마도 7 가지 보안 공지 중 가장 흥미로운 부분은 MS13-027입니다. Microsoft는 공격이 취약한 시스템에 물리적으로 액세스해야하므로 "중요"하다고 평가합니다. nCircle의 보안 운영 이사 인 Andrew Storms (현재 Tripwire가 인수 중)는이 결함으로 인해 공격 코드가있는 USB 엄지 드라이브를 가진 사람이 보안 제어를 우회하여 자동 실행이 취약한 시스템에도 액세스 할 수 있다고 설명합니다

플래시 플레이어의 새로운 버전은 4 가지 중대한 취약점을 해결합니다.

폭풍주의 사항: "단 한 명의 직원이이 취약성으로 어느 날 저녁에 할 수있는 일을 상상해보십시오. 이 취약점은 캐비닛이 잠겨 있지 않은 공용 키오스크 및 공동 위치 센터의 보안에도 심각한 영향을 미칩니다. 이 보안 취약점을 악용 할 가능성은 과장 될 수 없습니다. "

보안 전문가는 MS13-021, MS13-022 및 MS13-027이 매우 심각한 위협이되며 즉시 해결해야한다고 동의합니다. 화요일의 패치와 마찬가지로 모든 보안 게시판을 검토하여 시스템에 미치는 잠재적 영향을 확인하고 이에 따라 패치의 우선 순위를 결정해야합니다.

Adobe의 새로운 버전의 Flash Player가 출시되었습니다. 4 가지 중대한 취약점을 해결합니다. 가능한 한 빨리 플래시 플레이어를 업데이트하고 업데이트하십시오.