마이크로 소프트 오늘 출시 된 수정 사항은 윈도우 운영 체제 및 기타 소프트웨어. 이러한 취약점 중 4 개는 맬웨어 및 콘텐츠에 의해 악용되어 사용자의 도움없이 취약한 시스템을 완전히 원격 제어 할 수 있습니다. 이번 달 갑판에는 웜 실행 가능한 결함, 크롤링 라디오 버그 및 마이크로 소프트 사망의 또 다른 원인에 대한 수정 사항이 있습니다. 인터넷 브라우저 (IE) 웹 브라우저.
May는 Microsoft의 일반적인 업데이트 양의 절반을 제공하지만 특히 회사에서 즉각적인주의를 기울여야 할 눈에 띄는 약점이 있습니다. 모든 계정에서 이번 달의 가장 시급한 우선 순위는 CVE-2021-31166, Windows 10 및 Windows Server의 결함으로 인증되지 않은 공격자가 운영 체제 수준에서 원격으로 악성 코드를 실행할 수 있습니다. 이 취약점으로 인해 공격자는 특별히 준비된 데이터 패킷을 전송하여 호스트를 손상시킬 수 있습니다.
그는 “이로 인해 마이크로 소프트가 자신의 글에서이 오류를 부르는 경우에도이 오류를 바이러스에 취약하게 만든다”고 말했다. 더스틴 차 일즈, 함께 Trend Micro의 ZDI 프로그램. “이를 제쳐두 기 전에 Windows 10을 웹 서버로 구성 할 수도 있으므로 영향을받을 수도 있습니다. 확실히 테스트 및 배포 목록의 맨 위에 두십시오.”
케빈 브린 …에서 몰입 형 실험실 그는 이것이 이상적인 10 CVSS 점수에서 0.2 점 밖에 떨어져 있지 않다는 사실만으로도 보정이 얼마나 중요한지 판단하기에 충분하다고 말했습니다.
“랜섬웨어 운영자에게 이러한 유형의 취약성은 악용의 주요 대상입니다.”라고 Breen은 말했습니다. “Helminthic 익스플로잇은 항상 우선 순위가 높아야합니다. 특히 공개적으로 친숙하게 설계된 서비스에 대한 것입니다.이 특정 익스플로잇은 어떤 형태의 인증도 필요하지 않기 때문에 공격자와이를 사용하는 모든 조직에게 더 매력적입니다. HTTP.sys 프로토콜 패키지는이 수정에 우선 순위를 부여해야합니다. “
Brian은 또한 CVE-2021-26419 -허점 Internet Explorer 11 -IE가 “Internet Explorer”를 나타내야하는 이유를 설명합니다. 이 취약점을 트리거하려면 사용자가 공격자가 제어하는 사이트를 방문해야합니다. Microsoft는 Office 문서에 ActiveX 컨트롤을 포함하여 트리거 될 수 있다는 것도 알고 있습니다.
브린은 “내가 죽어야한다. 그렇게 생각하는 사람은 나만이 아니다”라고 말했다. “레거시 응용 프로그램을 지원하기 위해 IE11을 제공해야하는 조직인 경우 해당 레거시 응용 프로그램에 대해서만 IE11에서 액세스 할 수있는 도메인을 제한하는 사용자 정책을 시행하는 것이 좋습니다. 다른 모든 웹 검색은 지원되는 브라우저에서 수행해야합니다.”
이번 달에 수정 된 또 다른 이상한 버그는 CVE-2020-24587, “Windows 무선 네트워크에서 정보 공개에 대한 보안 취약점”으로 설명됩니다. ZDI의 Childs는 이것이 매우 해로울 가능성이 있다고 말했습니다.
“이 패치는 공격자가 영향을받는 시스템에서 암호화 된 무선 패킷의 내용을 탐지 할 수있는 보안 결함을 수정합니다.”라고 그는 말했습니다. “이러한 공격이 얼마나 멀리있을 수 있는지는 분명하지 않지만, 약간의 근접성이 필요하다고 가정해야합니다. 또한이 CVE가 2020 년의 것임을 알 수 있습니다. 이는 Microsoft가 꽤 오랫동안이 수정 작업을 수행하고 있음을 나타낼 수 있습니다. “”
마이크로 소프트는 다른 네 가지 취약점도 패치했습니다. Exchange 서버 최근에 있었던 회사의 이메일 플랫폼 제로 데이 Bursa의 다른 4 가지 결함에 대한 공격으로 둘러싸여 있습니다. 그 결과 전 세계적으로 수십만 대의 서버가 해킹당했습니다. 버그 중 하나 덕분에 오렌지 차이 DEVCORE 연구팀에서 Exchange Server ProxyLogon 취약점 감지 수정되었습니다 3 월에 다시 범위를 벗어난 릴리스.
Orange Tsai 연구원은 2021 년 1 월 5 일 Microsoft에보고 한 먼 제로 데이가 Exchange Server에 있다고 추측 한 사람은 아무도 없다고 말했습니다.
“이러한 결함 중 어느 것도 본질적으로 중요한 것으로 간주되지는 않지만 연구원과 공격자는 여전히 추가 보안 취약성을 위해 Exchange Server를 면밀히 조사하고 있으므로 아직 시스템을 업데이트하지 않은 조직은 가능한 한 빨리 업데이트해야합니다. ” 사트 남 나랑, 인사 연구원 방어 가능.
늘 그렇듯이 Windows 사용자는 한 달에 한 번 이상 업데이트하는 습관을들이는 것이 좋지만 일반 사용자 (엔터프라이즈 아님)의 경우 패치가 출시 될 때까지 며칠을 기다리는 것이 안전하므로 Microsoft는 새 방패의 꼬임을 정리하십시오.
하지만 업데이트 전에 부디 시스템 및 / 또는 중요한 파일을 백업하십시오. Windows 업데이트 패키지가 시스템이 제대로 부팅되지 않도록 숨기거나 방지하는 것은 드문 일이 아니며 일부 업데이트는 파일을 지우거나 손상시키는 것으로 알려져 있습니다.
따라서 패치를 설치하기 전에 자신에게 호의를 베풀고 백업하십시오. Windows 10에는 내장 도구 이를 위해 파일 / 폴더별로 또는 한 번에 하드 드라이브의 완전한 부팅 가능 복사본을 만들어보십시오.
그리고 Windows가 업데이트를 일시 중지하도록 설정되어 운영 체제가 자체 일정에 따라 패치를 다시 시작하고 설치하기로 결정하기 전에 파일 및 / 또는 시스템을 백업 할 수 있는지 확인하려면, 이 가이드보기.
이번 달에 이러한 패치를 설치하는 데 몇 가지 취약점이나 문제가 발생하면 아래에이 주제에 대한 의견을 남겨 주시기 바랍니다. 다른 독자들이 똑같이 시도한 것보다 더 좋은 기회가 있으며 유용한 조언으로 여기에 울릴 수 있습니다.
“재화는 뛰어난 분석 능력을 가진 분석가로, 다양한 주제에 대한 깊은 통찰력을 가지고 있습니다. 그는 창조적인 아이디어를 바탕으로 여러 프로젝트를 주도해왔으며, 좀비 문화에 특별한 애정을 갖고 있습니다. 여행을 사랑하며, 대중 문화에 대한 그의 지식은 깊고 폭넓습니다. 알코올에 대한 그의 취향도 독특합니다.”
