보안 글로벌 24 시간
20 일일9 월에 Trend Micro의 ZDI (Zero Day Initiative)는 공격자가 결함이있는 Jet 데이터베이스 엔진을 사용하여 Microsoft Office 프로그램을 통해 매크로를 실행하고 대상 컴퓨터에서 악의적 인 활동을 유발할 수있는 제거 코드 실행 취약점에 대한 정보를 공개했습니다. 우리는 이전에 이것을 다루었습니다. 당신은 그것을 읽을 수 있습니다. 여기 .
이 문제와 관련하여 ZDI는 21에 마이크로 패치를 출시했습니다.성취약점을 수정하고 다음 패치에서이를 수정하도록 Microsoft에 촉구 한 9 월. 그런 다음 ZDI는 Microsoft의 2018 년 10 월 업데이트를 검토 한 결과 해결 된 보안 결함이 취약점을 제거하는 것이 아니라 제한적이라는 사실을 발견했습니다.
새로운 패치를 통해 공격자는 취약점을 악용하는 데 어려움을 겪게 될 것이지만 코드의 원격 실행을 시작하는 OOB (범위를 벗어난) 쓰기 오류를 생성하도록 설계된 특수 제작 된 Jet 데이터베이스 파일에 의해 여전히 악용 될 수 있습니다.
0patch 부서와 함께 ACROS 보안이 취약성을 수정하여 취약성을 제한하지 않고 제거하는 18 바이트 마이크로 패치를 출시함에 따라 새로운 문제와 함께 새로운 솔루션이 등장합니다. msrd3x4.dll '바이너리.
' 이 시점에서 우리는 공식 수정이 마이크로 패치와 약간 다르고, 안타깝게도 취약점을 제거하는 대신 제한하는 방식으로 만 발견했다고 말할 것입니다. Microsoft는 이에 대해 즉시 알 렸으며 올바른 수정 사항을 발표 할 때까지 추가 세부 정보 또는 개념 증명을 공개하지 않습니다. ', ACROS Security의 CEO 인 Mitja Kolsek은 말했습니다.
사용자는 0patch.com 웹 사이트를 방문하여 계정을 생성하고 0patch로 에이전트를 다운로드하고 에이전트에 등록하여 마이크로 패치를 적용 할 수 있습니다. 전체 블로그 게시물과 0patch의 블로그 게시물에서 마이크로 패치를 얻는 방법에 대한 자세한 설명을 읽을 수 있습니다. 여기.
태그 마이크로 소프트 보안
