제퍼넷 로고

Microsoft 패치 2020 년 XNUMX 월 화요일 에디션

시간

Microsoft 오늘 다양한 버전의 100개에 가까운 보안 허점을 막기 위한 업데이트를 발표했습니다. Windows 제로데이 취약점을 포함한 운영 체제 및 관련 소프트웨어 인터넷 익스플로러 (IE) 적극적으로 악용되고 있습니다. 또한, 어도비 벽돌 다음을 비롯한 다양한 제품에 대한 일련의 보안 업데이트를 발표했습니다. 플래시 플레이어어도비 리더/아크로뱃.

마이크로소프트가 오늘 패치한 XNUMX개의 취약점은 "심각한" 등급으로 평가되었습니다. 즉, 맬웨어나 범죄자가 사용자의 도움 없이 영향을 받는 시스템을 완전히 제어하기 위해 원격으로 이를 악용할 수 있습니다.

지난 달 Microsoft는 공격자가 이전에 알려지지 않은 IE의 결함을 악용하고 있다는 권고 경고를 발표했습니다. 다음과 같이 할당된 해당 취약성 CVE-2020-0674, 이번 달 릴리스에서 패치되었습니다. 사용자가 악의적이거나 해킹된 웹 사이트를 탐색하도록 하여 악성 코드를 설치하는 데 사용할 수 있습니다.

Microsoft는 Windows가 바로 가기(.lnk) 파일을 처리하는 방식에서 치명적인 결함을 다시 한 번 수정했습니다(CVE-2020-0729)에 영향을 미치는 윈도우 810 시스템뿐만 아니라 윈도우 서버 2008-2012. 앨런리스 카, 인텔리전스 분석가 기록 된 미래, Microsoft는 이 취약점을 악용할 가능성이 희박하다고 생각하지만 작년에 비슷한 취약점이 발견되었다고 말합니다. CVE-2019-1280, 적극적으로 악용되고 있었다 Astaroth 트로이 목마 최근 XNUMX월.

이번 달에 수정된 또 다른 결함 Microsoft Exchange를 2010 을 통하여 2019 특별한 주의를 기울일 수 있습니다. 이 버그로 인해 공격자는 Exchange Server를 악용하고 특별히 제작된 이메일을 보내는 것만으로 임의 코드를 실행할 수 있습니다. 이 취약점(CVE-2020-0688)는 "치명적"이 아니라 "중요" 등급이지만 Microsoft가 이를 악용 가능성이 있는 취약점으로 식별하기 때문에 잠재적으로 위험해 보인다고 Lika는 말합니다.

또한 Redmond는 중요한 문제(CVE-2020-0618) 방법 마이크로 소프트 SQL 서버 버전 2012-2016은 페이지 요청을 처리합니다.

Adobe는 Flash Player 브라우저 플러그인에 대한 패치를 몇 달간 중단한 후 다시 한 번 이 프로그램에 대한 보안 업데이트를 제공했습니다(수정 하나의 치명적인 결함). 고맙게도, 크롬파이어 폭스 이제 기본적으로 Flash를 비활성화하고 Chrome 및 IE/엣지e 새 보안 업데이트가 있을 때 프로그램을 자동 업데이트합니다. Adobe는 올해 말에 Flash Player를 중단할 예정입니다.

회사에서 오늘 업데이트를 제공한 다른 Adobe 제품에는 다음이 포함됩니다. 경험 관리자, 디지털 판, 프레임 메이커아크로뱃/리더 (결함 없음). 보안 전문가 품질 Adobe는 28월 XNUMX일에 대역 외 패치 아시아인 대상 마젠토,, 우선 순위 2로 레이블이 지정되었습니다.

Qualys는 "Adobe의 릴리스에서 공개된 취약점 중 어느 것도 현재 적극적으로 공격된 것으로 알려져 있지 않지만 모든 패치는 이러한 제품이 설치된 시스템에서 우선 순위가 지정되어야 합니다."라고 말했습니다. 지미 그레이엄.

Windows 7 사용자는 지금쯤이면 Microsoft가 이번 달에 해결한 상당한 수의 결함이 Windows 7 시스템에 영향을 미치지만 이 운영 체제는 더 이상 보안 업데이트를 지원하지 않는다는 사실을 알고 있어야 합니다. 유료 연장 보안 업데이트 프로그램Windows 7 Professional 및 Windows 7 엔터프라이즈 사용자에게 제공됩니다).

일상적인 사용을 위해 Windows 7을 사용한다면 새로운 것으로 업그레이드 할 때가 될 것입니다. Windows 10이 설치된 컴퓨터 일 수도 있고 반짝이는 MacOS 컴퓨터를 원했을 수도 있습니다.

비용이 주요 동기가되고 염두에 둔 사용자가 웹을 탐색하는 것 이외의 시스템을 사용하지 않는 경우 크롬 또는 최신 버전의 이전 컴퓨터 Linux 대답입니다 (우분투는 Linux가 아닌 원주민에게는 가장 쉬울 수 있습니다). 어떤 시스템을 선택하든 소유자의 요구에 맞는 시스템을 선택하고 지속적으로 보안 업데이트를 제공하는 것이 중요합니다.

Windows 패치를 최신 상태로 유지하는 것은 필수이지만 중요한 데이터와 파일을 백업 한 후에 만 ​​업데이트해야합니다. 안정적인 백업은 이상한 버그 패치로 인해 시스템 부팅에 문제가 생길 때 마음을 잃지 않는 것을 의미합니다.

패치를 설치하기 전에 파일을 백업하고 백업하십시오. Windows 10도 일부 내장 도구 파일 / 폴더 단위로 또는 하드 드라이브의 완전하고 부팅 가능한 복사본을 한 번에 만들면 도움이됩니다.

항상 그렇듯이 이번 달에 이러한 패치를 설치하는 데 문제가 생기거나 문제가 발생하면 아래에 의견을 남기십시오. 다른 독자들도 똑같이 경험했을 가능성이 훨씬 높으며 여기에 유용한 팁이 있습니다. 또한, 계속 주시하십시오 AskWoody 블로그우디 레온하르트, 매월 버그가있는 Microsoft 업데이트를 주시합니다.



태그 : 앨런 리스카, CVE-2019-1280, CVE-2020-0618, CVE-2020-0674, CVE-2020-0688, 지미 그레이엄, 2020 년 XNUMX 월 화요일 Microsoft 패치, 품질, 기록 된 미래

출처: https://krebsonsecurity.com/2020/02/microsoft-patch-tuesday-february-2020-edition/

spot_img

최신 인텔리전스

spot_img