마이크로 소프트가 화요일 패치를 발표 한 시점은 취약점을 수정하는 것이 었습니다. 지난달 패치 화요일에 사용자들은 여전히 ​​버그를 일으키면서 "반 구운"문제가 발생했습니다. 이 패치는 올해의 여덟 번째 패치이며 8 개의 새로운 보안 공지 (우연성?)와 함께 3 개만“Critical”, 5 개는“중요”로 제공됩니다.

Microsoft의 8 가지 보안 공지는 Windows, Internet Explorer 및 Exchange의 23 가지 취약점 을 해결합니다. Microsoft의 권장 사항에 따라 가장 중요한 패치는 MS13-059 (Internet Explorer) 및 MS13-060 (Windows XP 및 Server 2003)입니다. 우선 순위가 높은 패치를 적용한 후에는 사용중인 Microsoft의 다른 모든 소프트웨어를 패치하여 최고의 보안을 유지해야합니다.

화요일 패치에서 발견 된 23 가지 취약점

보안 공지 MS13-059는 비공개 적으로 공개 된 11 건의 취약점을 다루는 Internet Explorer의 중요한 보안 업데이트입니다. 우리는 이것들이 널리 사용되었는지 또는 해커들에 의해 많이 이용되었는지 알 수 없습니다.

사용자가 Internet Explorer를 사용하여 특수하게 조작 된 웹 페이지를 보는 경우 가장 심각한 취약점으로 인해 원격 코드 실행이 허용 될 수 있습니다. 이 중 가장 심각한 취약점을 성공적으로 악용 한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다.

보안 공지 MS13-060은 Microsoft Exchange Server의 유니 코드 스크립트 프로세서에서 발견 된 취약점을 패치하여 해커의 글꼴 렌더링을 공격 벡터로 허용합니다. Qualys CTO Wolfgang Kandek은 다음과 같이 설명했습니다.

글꼴은 커널 수준에서 그려 지므로 글꼴 그리기에 영향을주고 오버플로 할 수 있습니다. 이렇게하면 공격자가 피해자의 컴퓨터를 제어 할 수 있습니다.

Qualys Vulnerability Labs 소장 Amol Sarwate:

매우 유혹적인 공격 벡터입니다. 공격자가해야 할 일은 취약점을 악용하기 위해 피해자를 문서, 전자 메일 또는 악성 웹 페이지로 안내하는 것입니다.

위의 화요일 이외에도 이번 달 패치의 다른 주요 내용 및 장점은 다음과 같습니다. 나머지 보안 게시판에 대한 설명은 다음과 같습니다.

• MS13-061 – 취약점 Oracle 라이브러리 "Outside In"
• MS13-062 – 모든 Windows 버전에서 RPC 처리 코드에 영향을주는 취약점
• MS13-063 – 권한 상승을 허용하는 ASLR (Address Space Layout Randomization)의 우회 및 3 개의 커널 손상 취약점
• MS13-064 – Windows Server 2012 NAT 드라이버의 단일 서비스 거부 취약점
• MS13-065 – XP 및 Server 2003을 제외한 모든 버전의 Windows에서 IPv6 스택의 단일 서비스 거부 취약점
• MS13-066 – Server Core 이외의 모든 Intel 기반 버전의 Windows Server에서 AD FS (Active Directory Federation Services)의 정보 유출 취약성.

이 외에도 Microsoft는 Windows 8 및 RT 'Windows Defender의 보호 기능을 향상시키기 위해'도 업데이트했습니다.