Microsoft, '지원되지 않는'Windows 7 및 모든 이전 버전의 Internet Explorer에 대한 보안 패치 발송-Appuals.com

마이크로 소프트 / Microsoft, '지원되지 않는'Windows 7 및 모든 이전 버전의 Internet Explorer에 대한 보안 패치 발송 2 분 읽기 Microsoft Edge 차단 타사 쿠키

Microsoft Edge

Microsoft Windows 7 및 Internet Explorer는 공식적으로 무료 지원 창을 종료했을 수 있지만 플랫폼은 계속해서 나타나는 중요한 보안 취약점에 대한 패치를 계속받습니다. 이 회사는 적극적으로 악용되는 JavaScript 엔진 버그로부터 PC를 보호하기 위해 보안 패치를 보냈습니다. 보안 결함으로 인해 원격 공격자가 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다.

Microsoft는 Windows 7 운영 체제뿐만 아니라 여러 버전의 Internet Explorer에도 중요한 보안 패치를 보냈습니다. Windows 7은 오랫동안 Windows 8과 Windows 10으로 대체되었지만 IE는 Microsoft Edge로 대체되었습니다. 두 플랫폼에도 불구하고 공식적으로 무료 지원 범위에서 벗어난 , Microsoft는 일상적으로 예외를 만들고 플러그에 패치를 발송했습니다. 잠재적으로 악용 될 수있는 보안 허점 관리 제어를 취하거나 원격으로 코드를 실행합니다.

Microsoft는 심각한 IE 취약점으로 인해 Windows 7 용 보안 업데이트를 릴리스합니다.
Windows 7과 IE 브라우저 모두 지난달 지원을 중단했지만 최신 심각한 IE 취약성으로 인해 Microsoft는 Windows 7 시스템에 대한 보안 패치를 다시 제공하기로 결정했습니다. 후 .. pic.twitter.com/oCKGuMYrW3

— 언더 코드 테스트 회사 (@UnderCodeTC) 2020 년 2 월 21 일

Microsoft는 Windows 7 OS의 IE에서 새롭고 적극적으로 악용 된 보안 버그를 패치합니다.

새로 발견되고 적극적으로 악용 된 보안 버그 Microsoft에 의해 성공적으로 패치되었습니다. 보안 취약점, 공식적으로 CVE-2020-0674로 태그 지정됨 야생에서 착취당했습니다. Microsoft는 결함에 대한 자세한 내용을 제공했습니다. CVE-2020-0674의 공식 설명은 다음과 같습니다.

크롬 화이트 페이지

스크립팅 엔진이 Internet Explorer의 메모리에서 개체를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점은 공격자가 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수있는 방식으로 메모리를 손상시킬 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온 한 경우 취약점 악용에 성공한 공격자가 영향을받는 시스템을 제어 할 수 있습니다. 그런 다음 공격자는 프로그램을 설치할 수 있습니다. 데이터보기, 변경 또는 삭제 또는 전체 사용자 권한이있는 새 계정을 만듭니다.

웹 기반 공격 시나리오에서 공격자는 Internet Explorer를 통해 취약점을 악용하도록 설계된 특수 제작 된 웹 사이트를 호스팅 한 다음 사용자가 웹 사이트를 보도록 유도 할 수 있습니다. 공격자는 IE 렌더링 엔진을 호스팅하는 응용 프로그램이나 Microsoft Office 문서에 '초기화에 안전'이라고 표시된 ActiveX 컨트롤을 포함 할 수도 있습니다. 공격자는 사용자가 제공 한 콘텐츠 또는 광고를 수락하거나 호스팅하는 손상된 웹 사이트 및 웹 사이트를 이용할 수도 있습니다. 이러한 웹 사이트에는 취약점을 악용 할 수있는 특수 제작 된 콘텐츠가 포함될 수 있습니다.

이 보안 업데이트는 스크립팅 엔진이 메모리에서 개체를 처리하는 방식을 수정하여 취약성을 해결합니다.

새로운 적극적으로 악용 된 IE 버그로 인해 Microsoft가 Windows 7을 다시 패치
배경: https://t.co/jWZqIwd1sd
출처: https://t.co/AJ8jXwFDXA
— CK의 기술 뉴스 (@CKsTechNews) 2020 년 2 월 21 일

Windows 7 및 Internet Explorer 사용자는 새로 발견 된 보안 취약점으로부터 어떻게 자신을 보호해야합니까?

Internet Explorer에서 새로 발견 된 보안 결함은 놀랍게도 실행하기 쉽습니다. 익스플로잇은 문서 또는 PDF와 같은 HTML을 호스팅 할 수있는 모든 애플리케이션을 통해 트리거 될 수 있습니다. Windows 7 및 IE 사용자가 가장 취약하지만 Windows 8.1 및 Windows 10 사용자도 표적이되고 있습니다. 이러한 Windows OS 버전 외에도 Microsoft는 Windows Server 2008, 2012 및 2019 용 패치를 출시합니다.

Microsoft가 보안 취약점을 해결하기 위해 선택적이 아닌 보안 패치 업데이트를 발표했을 가능성이 높습니다. 또한 Microsoft는 모든 Windows 7 및 Windows 8.1 OS 사용자에게 Windows 10으로 업그레이드 할 것을 강력히 촉구하고 있습니다. 회사는 여전히 Windows 10으로의 무료 업그레이드 옵션을 허용했습니다.

iTunes는 블루투스 헤드폰을 통해 재생되지 않습니다

Microsoft는 지원되지 않는 플랫폼에 대한 보안 패치 제공 과거에. 또한 회사는 확장 보안 업데이트 또는 ESU 프로그램을 제공합니다. 그러나 가장 빨리 Windows 10으로 업그레이드하는 것이 좋습니다.

태그 인터넷 익스플로러 마이크로 소프트 윈도우 윈도우 10 윈도우 7