This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

2013년 2월을위한 몬스터 슈퍼 크리티컬 패치 화요일

Filed Under: Denial of Service, Featured, Internet Explorer, Microsoft, Vulnerability, Windows

막대 사탕 heart170 자주 누드 보안 독자가​​ 알다시피, 나는 일년 내내 패치 화요일 발표의 대부분을 써주세요. 더 자주보다 나는 사람들이 그에서 패치를 떠날 것을 권장 측정 방법을 않습니다.

이 달의 예외 중 하나입니다. Microsoft는을뿐만 아니라 56 취약점을 수정 , 그들 중 많은 사람들이 중요하며 단순히 잘못된 순간에 잘못 웹 사이트를 클릭하여 악용 할 수 있습니다.

이러한 취약점의 17 오늘 아침 발표 5 중요한 패치입니다. 첫 번째는 아마도 가장 중요한, MS13-009입니다.

이 패치는 원격 코드 실행 (경찰과)에서 발생할 수 Internet Explorer의 13 개인적으로 공개 취약점을 해결합니다. 더 간단히 말해, 악성 웹 사이트로 검색하면 악성 코드가 컴퓨터에 설치되는이 발생할 수 있습니다.

종종 개인이 공개적으로 공개 취약점 사이의 구분은 수정 프로그램을 적용하는 긴급에로 차이를 만들 수 있습니다. 이 경우 개인적으로 MS가 공개되는 버그에도 불구하고 야생의 개발이 임박입니다 경고합니다.

MS13-010는 MS13-009에 포함 된 동일한 CVEs 중 하나에 대한 수정 프로그램입니다. 당신은 모든 시스템이 특정 VML 취약점으로부터 고정되어 있는지 확인하기 위해 그것을 다시 확인을 고려해 볼 수 있습니다.

윈도우 미디어 코덱에서 MS13-011 패치가 공개 취약점. 악성 미디어 파일을 열면 코드 실행이 발생할 수 있습니다.

그들은 MS13-012를 적용하지 않은 경우 기술에 오라클의 외부와 Microsoft Exchange를 서버가 서비스 거부 (DOS)와 경찰과 모두에 취약 할 수 있습니다.

RTF-170 , 중요 패치, MS13-020의 마지막은 악의적 인 RTF는 워드 패드 또는 Word에서 열 경우 경찰과을 허용 할 수 RTF 파일 형식으로 결함을 해결할 수 있습니다. Microsoft는 30 일 이내에 야생에 악용 될 가능성이 있다고 경고한다.

나머지 수정은 모든 중요한 평가 및 대부분의 권한 상승 (업)이 있으며, DOS 취약점은 셰어 포인트, NFS 서버,. NET, Windows 커널 (33 개인적으로 공개 업의 vulns), TCP / IP와 CSRSS에 영향을하고 있습니다.

조언이 화요일 다른 패치 화요일 다를 수 없습니다. 자주 패치 초기, 패치. 당신은하지만 Internet Explorer의 가게가있는 경우, 당신은 가능한 한 빨리 배포 할 수있는 패치의 우선 순위를해야합니다.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.