Microsoft 패치는 Windows, Office, IE 및 Edge에서 27 가지 결함이 있습니다. Microsoft는 보안 패치의 또 다른 배치를 발표했습니다. 윈도우, 마이크로 소프트 오피스, 인터넷 익스플로러 및 새로운 엣지 브라우저의 취약점. 마이크로 소프트는 화요일에 윈도우, 마이크로 소프트 오피스, 인터넷 익스플로러, 새로운 엣지 브라우저 등 27 가지 보안 취약점을 수정 한 보안 패치를 발표했다.

이번 달에 해결 된 모든 문제는

[추가 정보 : Windows PC에서 맬웨어를 제거하는 방법]

"예를 들어, 터미널 서비스를 실행하는 Windows 서버는 데스크톱 및 데스크톱 배포로 작동하는 경향이 있습니다. serv "Rapid7의 보안 연구 책임자 인 Tod Beardsley는 이메일을 통해 말했습니다. 그는 "MS 윈도우 서버 관리자는 대다수의 윈도우 서버 관리자가 비교적 느린 속도로 패치를 배포 할 수있다"고 덧붙였다.

관리자는 MS 오피스와 브라우저 패치에 우선 순위를 두어야한다. MS16-099 (MS 오피스), MS16- 095 (IE) 및 MS16-096 (Edge) 등이 있습니다.이 취약점은 중요하며 웹 페이지 또는 Office 문서를 통해 원격으로 악용 될 수 있습니다.

Windows에 적용되는 또 다른 중요한 보안 게시판이지만 Microsoft Office, Skype Lync는 MS16-097입니다. 악의적 인 웹 페이지 및 문서를 통한 원격 코드 실행을 허용하는 Windows 그래픽 구성 요소의 세 가지 취약점에 대한 패치를 제공합니다. Windows에서 중요한 원격 코드 실행 결함을 해결하기 때문에 MS16-102 공지도 우선 순위 목록에 있어야합니다. Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2012 및 Windows Server 2012 R2에 번들로 제공되는 PDF 라이브러리

Edge가있는 Windows 10에서 공격자는 웹 사이트에서 악성 PDF 문서를 호스팅 한 다음이 취약점을 악용 할 수 있습니다. 사용자가 브라우저에서 해당 파일을로드하도록 속입니다. 다른 시스템에서는 공격자가 전자 메일 첨부 등을 통해 사용자가 문서를 로컬로 다운로드 한 다음 열어야하는 경우가 있습니다.

MS16-101 공지는 중요한 것으로 중요하게 표시되었지만 중요한 내용이기 때문에 두드러졌습니다 Kerberos 및 NetLogon과 같은 Windows 인증 프로토콜의 두 가지 취약점이 있습니다. 이러한 결함으로 인해 침입자는 도메인에 가입 된 컴퓨터를 이미 제어하거나 도메인에 가입 된 컴퓨터와 해당 도메인 컨트롤러 사이의 네트워크상의 man-in-the-middle 위치에 있어야합니다.

MS16-100 MS16-098 공지가 중요하다고 평가 된 경우에도 해커의주의를 끌 수 있습니다. MS16-100에 설명 된 결함으로 인해 Windows Secure Boot 기능을 우회 할 수 있습니다 코드 무결성 검사를 비활성화 할 수 있습니다. 이를 통해 테스트 서명 된 실행 파일과 드라이버를 OS에로드 할 수 있습니다.이 기술은 시스템 수준 루트킷을 배포하는 데 유용 할 수 있습니다.

한편 MS16-098은 Windows 커널 모드 드라이버에서 네 가지 권한 상승 문제를 수정합니다 . 이러한 결함은 제한된 계정을 침범 한 공격자가 권한을 상승시키고 사용자 컴퓨터를 완전히 제어 할 수있게합니다. 이 취약점은 시스템 취약성을 완전히 없애기 위해 여러 결함이 결합 된 현대적인 익스플로잇 체인에서 일반적으로 사용됩니다. "전체적으로 Windows 데스크탑 관리자를 바쁘게 할 수있는 정기적 인 패치 화요일입니다."Amol Sarate의 취약성 연구소 담당 이사는 다음과 같이 말했습니다. Qualys, 블로그 게시물.