최근 마이크로 소프트는 34 개의 심각한 보안 결함을 패치하기 위해 9 개의 보안 업데이트를 발표했습니다. Windows에서 발견 된 결함뿐만 아니라 5 개의 등급을 받았습니다. 위독한. 또한이 결함으로 인해 공격자는 사용자가 웹 브라우저에서 특수 제작 된 PDF 콘텐츠를 보도록함으로써 사용자의 컴퓨터 나 랩톱을 쉽게 제어 할 수 있습니다.
8 월에 마이크로 소프트는 9 개의 보안 업데이트를 발표했으며 발견 된 결함은 5 개의 중요 등급을 받았습니다. 이 업데이트는 Internet Explorer, Microsoft Edge, Microsoft Office 2007/2010, Skype for Business 2016, Lync 등의 선언에서 총 34 개의 취약점을 해결합니다.
보안 게시판 MS16-095 및 MS16-096은 Internet Explorer 및 Microsoft Edge 브라우저의 17 가지 취약점을 제거합니다. 가장 위험한 것은 사용자가 특수 제작 된 웹 사이트를 방문하는 경우 공격자가 원격으로 임의 코드를 실행할 수 있도록 허용 할 수 있습니다. 이 취약점을 통해 공격자는 현재 사용자의 권한으로 시스템에 쉽게 액세스 할 수 있습니다.
그러나 Windows 10 시스템의 Microsoft Edge 브라우저 사용자는 악성 PDF 파일을 통한 RCE (원격 코드 실행) 공격의 위험에 처해 있습니다.
그러나 업데이트 MS16-097은 Windows 그래픽 구성 요소의 세 가지 문제를 수정하고 모든 Microsoft Windows, Microsoft Office 2007/2010, Skype for Business 2016 및 Microsoft Lync 버전 2010/2013. 이 취약성은 사용자가 특수 제작 된 웹 사이트를 방문하거나 앞서 언급 한 특수 제작 된 문서를 열 경우 원격 코드 실행을 허용 할 수 있습니다.
공지 MS16-099는 Microsoft Office의 여러 취약점을 해결합니다. 가장 심각한 문제는 피해자가 특수 제작 된 문서를 열면 공격자가 현재 사용자의 컨텍스트에서 임의의 코드를 원격으로 실행할 수 있다는 것입니다. 이 업데이트는 ASLR 메커니즘 (주소 공간 레이아웃 무작위 화) 우회를 허용 할 수있는 취약점도 수정합니다.
마지막으로 MS16-102 게시판은 Microsoft Windows의 PDF 라이브러리에있는 하나의 취약점을 수정합니다. 이 문제는 사용자가 온라인에서 특수 제작되거나 악의적 인 PDF 콘텐츠를 보거나 특수 제작 된 PDF 문서를 여는 경우 원격 코드 실행을 허용 할 수 있습니다. 이것은 현재 사용자의 시스템 액세스 권한을 얻기 위해 악용 될 수 있습니다.
위의 내용 외에도 Microsoft는 Windows에 영향을 미치는 덜 위험한 여러 가지 취약점을 수정했습니다. 보안 부팅, Windows 커널 모드 드라이버, 인증 시스템, Windows 10 용 ActiveSyncProvider 및 Windows 10 버전 1511. 운영 문제는 시스템에 대한 권한을 높이거나 민감한 데이터를 공개 할 수 있습니다. 따라서 이미 시스템을 Microsoft의 새 운영 체제 Windows 10으로 업그레이드 한 사용자는 보안을 유지하기 위해 가능한 한 빨리 최신 보안 업데이트를 설치해야합니다.