Microsoft는 올해 마지막 보안 패치를 시작하여 Internet Explorer, Word 및 Office Web Apps의 여러 가지 중요한 취약점을 해결했습니다.

기술 거인은 이러한 보안 개선 사항을 전혀 발표하지 않으므로 악의적 인 소프트웨어의 공격을 피하기 위해 가능한 한 빨리 새로운 업데이트를받는 것이 좋습니다.

Microsoft는 Internet Explorer에서 14 개의 취약점을 패치했습니다. 가장 중요한 것은 침입자가 사용자 권한을 얻을 수있는 원격 코드 실행과 관련이 있습니다. 이것은 악성 소프트웨어를 통합 한 특별히 개발 된 웹 페이지를 통해 이루어졌습니다.

“이러한 취약점 중 가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작 된 웹 페이지를 보는 경우 원격 코드 실행을 허용 할 수 있습니다. 이 취약점을 성공적으로 악용 한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다.”라고 공식 게시판 요약이 알려줍니다.

둘째, Internet Explorer 스레드와 동일한 방식으로 작동하는 악성 소프트웨어도 Word 및 Office Web Apps 사용자에게는 어두워졌습니다. 악성 코드는 Word / Office 문서에 통합되었습니다.

“공격자가 사용자가 영향을받는 Microsoft Office 소프트웨어 버전에서 특수하게 조작 된 Microsoft Word 파일을 열거 나 미리 보도록 유도하는 경우이 취약점으로 인해 원격 코드 실행이 허용 될 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온 한 경우 공격자는 프로그램을 설치할 수 있습니다. 데이터를 보거나 변경 또는 삭제합니다. 전체 사용자 권한으로 새 계정을 만들 수 있습니다."

원격 코드 실행 버그도 VBScript 스크립팅 엔진을 대상으로했으며 사용자는 동일한 방식으로 감염되었습니다. 그들은 특별히 제작 된 웹 사이트를 방문했고 시스템이 감염되었습니다.

셋째, Adobe Flash Player는 주요 취약점을 해결하는 새로운 버전과 함께 Internet Explorer에 통합되었습니다. 새 플래시 플레이어를 설치하려면 브라우저를 재부팅해야합니다. 또한 Windows Update는 이제 플래시 플레이어 용 패치를 제공합니다.

12 월에 가장 중요한 보안 업데이트입니다. 이번 달에 패치 된 취약점에 대한 자세한 내용을 보려면 Microsoft 페이지로 이동하십시오.

읽어보기: KB3002339 업데이트로 인해 Windows 7 및 8.1 사용자에게 문제가 발생 함