Microsoft, 화요일 패치로 중요한 Windows, IE 결함 수정

  • Sep 06, 2023

업데이트, 어이. 이동 중에도 진한 커피 한 잔을 즐기세요. 화요일 패치가 한 달 더 시작됩니다. Microsoft는 7개의 보안 취약점에 대한 패치를 출시했으며 그 중 4개는 '중요'한 것으로 간주됩니다.

Microsoft는 다양한 제품과 함께 Windows 및 Internet Explorer에 대한 4가지 중요한 보안 업데이트를 출시했습니다. 최소 19개 취약점으로부터 보호 해당 소프트웨어에서 식별됩니다.

즉, 악용
이미지: Zack Whittaker/ZDNet의 스크린샷

이번 달에는 Windows, 인터넷에 영향을 미치는 4가지 "중요한" 취약점이 발표되었습니다. Explorer, Office, Windows Server(Windows와 Mac 모두에 영향을 미치는 Silverlight용 서버 포함) 기계.

이것을 읽어보세요

Microsoft는 화요일 패치 수정 사항의 일부로 새로운 Surface 펌웨어 업데이트를 추진합니다.

지금 읽어라

중요 업데이트는 장치나 시스템 데이터의 보안을 손상시킬 수 있는 보안 결함을 위해 예약되어 있는 반면, 중요 업데이트는 다음과 같은 경우를 위해 예약되어 있습니다. 해커가 관리 권한에 따라 시스템 파일에 액세스할 수 있도록 사용자 권한을 높이는 등 맬웨어나 해커의 공격 범위가 증가할 수 있습니다. 도달하다.

무엇보다도 Microsoft는 9가지 취약점을 수정했습니다. MS13-021 — 비공개로 공개된 8개의 결함과 공개적으로 공개된 1개의 결함 — 웹 브라우저는 약 한 달 동안 활발하게 악용되는 결함으로 인해 공격을 받을 위험이 있었습니다.

가장 심각한 Internet Explorer 결함은 Windows XP(서비스 팩 3) 이상의 모든 버전에 영향을 미쳤습니다. Vista, Windows 7 및 Windows 8 포함 — Windows RT를 실행하는 태블릿 포함 — Internet Explorer 6 실행 이상. 이 결함으로 인해 해커가 동일한 사용자 권한으로 취약한 시스템에 액세스할 수 있었습니다. "관리자"가 아닌 "사용자"로 실행하는 사용자는 시스템 파일이나 문서가 영향을 받을 위험이 적습니다.

기타 심각한 취약점은 다음과 같습니다. MS13-022는 해커가 Windows 기반 또는 OS X 기반 시스템에 액세스하여 장악할 수 있는 Silverlight의 세 가지 결함을 패치합니다.

그 동안에, MS13-023 이는 Office, 특히 Visio에 영향을 미치며 맬웨어에 감염된 Visio 파일이 취약한 시스템에서 열린 경우 원격 코드 실행을 허용할 수 있습니다. MS13-024는 SharePoint를 실행하는 Windows Server 기반 시스템에 영향을 미치며, 공격자는 일반적으로 XSS 취약점으로 알려진 검색 쿼리에 악성 코드를 심을 수 있습니다. 이는 해커에게 영향을 받은 시스템에 대한 완전한 관리자 권한을 부여했을 것입니다.

이것을 읽어보세요

패치 화요일: Microsoft, 4가지 심각한 결함 수정, IE의 모든 버전이 다시 위험에 빠짐

지금 읽어라

그만큼 "중요"로 평가된 기타 취약점 데이터 및 정보 공개가 허용되거나 영향을 받는 시스템에 대한 권한 상승이 허용될 수 있습니다. 이는 SharePoint, OneNote, Mac용 Outlook 및 Windows 기반 컴퓨터의 커널 모드 드라이버에 영향을 미칩니다.

Microsoft의 보안 블로그에서 Dustin Childs는 Microsoft가 접근 방식에 "최근 변화"를 취했다고 설명했습니다. Windows 8 및 Windows RT 기반에서 사용할 수 있는 업데이트 등 Windows Store의 애플리케이션 업데이트 기계.

"결국 우리의 결정은 고객이 투명성을 희생하지 않고도 적시에 필요한 보안 업데이트에 쉽게 액세스할 수 있도록 하는 것입니다."

~ 안에 별도의 게시물마이크로소프트 보안 대응 센터의 마이크 리베이(Mike Reavey)는 "Windows 스토어 앱에 대한 고품질 보안 업데이트가 출시되면 이를 제공할 것"이라고 말했다. Windows 스토어 앱에 보안 업데이트를 더 자주 제공하면 새로운 기능을 추가하고 문제를 해결하며 보안을 향상시킬 수 있습니다."

"투명성을 보장하기 위해 우리는 Windows 스토어 앱에 대한 모든 보안 업데이트를 보안 권고에 문서화할 것이며, 새로운 보안 업데이트가 릴리스될 때마다 이를 개정할 것입니다. 보안 업데이트 프로세스 자체는 다른 Windows 스토어 앱 업데이트와 동일합니다. 즉, 고객은 스토어 타일을 클릭하고 업데이트를 선택하기만 하면 됩니다."라고 그는 말했습니다.

오늘의 패치 화요일 업데이트는 Windows 및 Microsoft 업데이트와 같은 일반적인 채널이나 Windows Server 업데이트 서비스를 통해 제공됩니다.

다음 월간 업데이트는 4월 9일에 도착합니다.