로 인한 Excel 업데이트 공격 후 Excel 업데이트

기업 IT 직원 마이크로 소프트와 오라클 모두 사이버 범죄자들이 사용하고있는 엑셀 버그에 대한 수정을 포함 해 같은 날에 치명적인 보안 업데이트를 발표 할 예정이어서 다음주에 두 번이나 곤경에 처할 예정이다.

이번 달 오라클의 분기 별 소프트웨어 수정 마이크로 소프트의 월간 패치는 다음 주 화요일 같은 날에 나옵니다. Windows 사용자의 경우 패치를 많이해야합니다. Microsoft는 총 8 건의 업데이트를 릴리스 할 계획입니다. 그 중 5 건은 Windows 용이며, Internet Explorer, Excel 및 Microsoft ISA (Internet Security and Acceleration) 서버용 업데이트는 각각 1 건입니다.

[추가 정보: 윈도우 PC]

오라클은 다음 주 패치에 43 건의 보안 패치가 포함될 것이라고 밝혔다. 또한 오라클 애플리케이션 서버에 패치 된 12 가지 취약점과 회사의 E-Business Suite, PeopleSoft 및 JD Edwards Suite 및 BEA 애플리케이션 서버 제품군에 대한 수정 사항이 포함될 예정입니다.

Excel 업데이트는 주목할만한 것입니다 Microsoft의 스프레드 시트 소프트웨어가 최근에 소수의 표적 공격에서 활용되기 때문에 사용자가 특수하게 조작 된 Excel 파일을 열도록 유도하여 범죄자는 피해자의 컴퓨터에 악성 소프트웨어를 설치할 수 있다고 Microsoft는 전했다. 소프트웨어 업체는 다음주에이 특정 Excel 결함을 패치할지 여부는 확실하지 않지만 가능성이 높다고 보인다. Microsoft는 또한 공격에도 사용되는 PowerPoint 소프트웨어와 비슷한 결함을 경고했지만 현재 PowerPoint 업데이트는 예정되어 있습니다.

"우리는 파워 포인트.pps 익스플로잇이 야생에서 실행되는 가장 큰 오피스 문제이기 때문에 업데이트를 보길 원했으나 현재까지 우리가 알 수있는 것에서는 문제가 해결되지 않습니다. 보안 업체 인 루멘스 (Lumension)는 성명서에서 밝혔다. 마이크로 소프트는 IE와 엑셀의 수정 사항을 3 가지 윈도우 업데이트와 함께 비판적으로 평가한다. 이는 해커가 허가받지 않은 소프트웨어를 실행하기 위해 패치 한 결함을 이용할 수 있음을 의미한다. PC에서. ISA 패치의 중요도는 중요합니다. 공격자는이 버그를 사용하여 시스템을 손상시킬 수 있습니다. 마이크로 소프트는 윈도우의 다른 두 가지 결함으로 PC의 권한이없는 리소스에 접근 할 수있는 권한을 강화할 수 있다고 지적했다. 마이크로 소프트는 윈도우 업데이트가 DirectX 멀티미디어 소프트웨어를위한 것이라고 말했다. 중요하다고 평가 된 또 다른 Windows 업데이트는 데이터베이스와 같은 프로그램에서 운영 체제의 다른 부분과 연결하는 데 사용되는 Microsoft Distributed Transaction Coordinator (MSDTC)를위한 것입니다.

ISA 버그는 공격자가 온라인 공격으로부터 기업 네트워크를 보호 할 것으로 예상되는 소프트웨어를 사용하지 못하도록 차단합니다.

Microsoft는 목요일 웹 사이트에서 다음 주 패치에 대한 세부 사항을 발표했습니다.