읽기 시간 : 1 분
Microsoft가 11 월 9 일에 릴리스 한 일련의 보안 업데이트에는 Internet Explorer 10 및 XNUMX의 중요한 보안 결함에 대한 수정 사항과 Windows XP의 마지막 업데이트 옆에 대한 수정 사항이 포함되어 있습니다.
지난 XNUMX 월 보안 회사 FireEye가 처음으로 알려지지 않은“제로 데이 익스플로잇 (Zero Day Exploit)”을 처음 발견 한 Internet Explorer“제로 데이”익스플로잇은 재향 군인 vfw.org의 웹 사이트를 손상시킵니다. FireEye에 따르면 공격자는 웹 페이지를 손상시키고 인라인 프레임 인 iFrame을 추가하여 JavaScript가 포함 된 페이지와 맬웨어에 감염된 Flash 애니메이션을로드합니다. 그런 다음 페이지 사용자를 원격 사이트로 리디렉션하여 컴퓨터에 전체 페이로드 맬웨어를 다운로드하여 실행했습니다.
이 공격의 흥미로운 측면은 감염된 애니메이션을 메모리에로드 한 Adobe의 Flash Action Script를 사용하여 Windows Anti-exploit 기능인 ASRL (Address Space Random Layout)을 극복 한 것입니다.
이 업데이트는 Windows XP 및 Office 2003의 최신 보안 업데이트이지만 office와 관련된 내용은 포함되어 있지 않습니다. 이 업데이트에는 Windows XP의 XNUMX 가지 취약점에 대한 수정 사항이 포함되어 있습니다. 자세한 내용은 다음 Microsoft 업데이트 게시판을 참조하십시오.
MS14-012 : Internet Explorer 누적 보안 업데이트 (2925418)
MS14-013 : Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점 (2929961)
MS14-014 : Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (2930275)
MS14-015 : SAMR (Security Account Manager Remote) 프로토콜의 취약점으로 인한 보안 기능 우회 (2934418)
MS14-016 : Silverlight의 취약점으로 인한 보안 기능 우회 (2932677)
