마이크로 소프트는 월요일 긴급 상황 보호 업그레이드를 시작하여 산업 클라이언트가 주로 사용하는 인터넷 익스플로러 (IE)의 취약성을 발견했습니다.
Google의 위협 분석 그룹 (TAG)의 안전 및 보안 설계자 인 Clement Lecigne이 Microsoft에보고 한이 문제는 실제로 현재 가해자에 의해 사용되어 기존의 ‘제로 데이’가되어 감수성이 선제 적으로 발생하고 있습니다. 자리에 남아 있기 전에 사용됩니다.
IE 스팟 출시와 함께 제공되는 Microsoft는 해충을 원격 코드 취약성으로 분류하여 사이버 펑크가 해충을 조작하여 인터넷 브라우저에 바로 파괴적인 코드를 제공 할 수 있음을 의미합니다. 원격 코드 구현 또는 RCE라고하는 원격 코드 취약성은 가장 심각한 문제 중 하나입니다. 악당들이 현재 취약성을 활용하고 있다는 사실과 함께 그 심각성은 마이크로 소프트가“대역 외”로 가거나 정상적인 패치주기를 벗어나서 오프닝을 연결하기로 선택했을 때 드러났습니다.
전통적으로 Microsoft는 매월 두 번째 화요일 인 “패치 화요일”에 보호 업데이트를 제공합니다. 그 다음 날은 확실히 10 월 8 일 또는 2 주 후에있을 것입니다.
“웹 기반 공격 시나리오에서 공격자는 Internet Explorer를 통해 취약점을 악용하도록 디자인 된 특수 제작 된 웹 사이트를 호스팅 한 다음 전자 메일을 보내는 등 사용자가 웹 사이트를 보도록 유도 할 수 있습니다.” 출판.
해충은 IE의 스크립팅 엔진에 남아 있다고 마이크로 소프트는 주장했지만 아직 명시하지 않았다.
Microsoft는 Windows 10, Windows 8.1, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server 2012 및 2012 R2, Windows 2008 및 2008 R2에 대한 보호 업데이트를 업로드했습니다. IE9, IE10 및 주요 IE11로 구성된 IE의 여전히 지원되는 모든 변형이 포함되었습니다.
IE는 Windows 10의 도입과 함께 2 등 시민권 자로 선정되었지만 실제로 Microsoft는 인터넷 브라우저를 유지하기 위해 확실히 남아있을 것이라고 결정했습니다. IE, 특히 IE11은 수많은 비즈니스와 오래된 인터넷 응용 프로그램 및 내부 사이트를 실행하는 회사에서 계속 필수입니다. 인터넷 브라우저는 크게 리모델링 된 Microsoft Edge 내에서 “모드”로 전환 될 수 있으며 독립 실행 형도 사용할 수 없지만 IE는 어떤 종류에서도 확실히 살아남을 것입니다.
하지만 인터넷 분석 공급 업체 인 Net Applications의 최신 정보에 따르면 IE는 Windows 기반 서핑 작업의 9 %에 불과했습니다. 대조적으로 Edge의 모든 Windows 점유율은 약 7 %였습니다.
업그레이드 계획 요약의 정보에 따르면 긴급 상황 IE 복구는 사용자를 통해 쉽게 사용할 수 있으며 다운로드 및 설치 후 업그레이드를 설정 한 후 해당 사이트로 인터넷 브라우저를 안내해야합니다. IE 업그레이드를 찾는 가장 편리한 방법은 보호 간행물에서 얻은 OS에 적합한 KB (데이터베이스 용)의 웹 링크를 이용하는 것입니다. (마이크로 소프트가 간단하게 만든다고 주장하는 사람은 아무도 없습니다.)
Windows Update 및 WSUS (Windows Server Update Services)로 구성된 자동화 된 유지 관리 피드는 오늘부터 대역 외 업그레이드를 제공하기 시작합니다.
Microsoft가 실제로 사이버 펑크가 사용하는 스크립팅 취약성에 대해 인터넷 익스플로러를 즉석에서 발견 할 필요가 있었던 것은 이번이 처음이 아닙니다. IE의 “스크립팅 엔진이 메모리에서 개체를 처리하는 방법”을 관리하기 위해 월요일에 발행 된 특정 언어가 사용되었습니다.
