에 영향을 미침 버그 및 수정 : 파일 공유 취약점이 Vista에 더 해짐

Windows Vista 사용자 (그리고 Server 2008 컴퓨터를 돌보는 IT 직원)는 Windows 파일 공유와 관련된 새로운 보안 허점을주의해야합니다. 원격 공격자는 Windows 파일 및 프린터 공유를위한 SMB 프로토콜의 결함을 악용하여 취약한 컴퓨터를 완전히 제어 할 수 있습니다. 대부분의 가정 사용자는 이미 SMB에서 사용하는 포트에 도달하려는 시도를 차단하는 방화벽을 설치해야합니다 (139 및 445). Microsoft는 귀하가이 책을 읽었을 때 사용 가능한 패치를 제공 할 수 있습니다. 그러나이 글을 쓰는 동안 아직 사용 가능한 수정 프로그램이 없습니다. 자세한 내용은 Microsoft의 보안 권고를 참조하십시오.

최근 Microsoft 매월 릴리스에서 ActiveX 패치 업은 Windows Media Player 및 기타 소프트웨어의 업데이트와 함께 버그가있는 ATL (Microsoft Active Template Library)에 대한 추가 수정 프로그램을 계속 사용했습니다. ATL로 만들었습니다. MS09-037 공지에 따르면 Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008에 대한 중요한 수정 사항입니다.

Windows 2000, Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008은 모두 AVI 비디오 파일을 처리합니다. 특수 제작 된 중독 된 AVI 파일을 열면 공격자가 PC에서 명령을 실행할 수 있지만 MS09-038 패치로 문이 닫힙니다.

[추가 정보: 최고의 Windows 10 트릭, 팁 및 개조]

월간 배치의 다른 중요한 수정 사항은 소비자보다 비즈니스에 더 많이 적용됩니다. 여기에는 원격 데스크톱 연결 기능 및 Windows 인터넷 이름 서비스 용 패치가 포함됩니다.

브라우저 충돌

또한 브라우저가 최신 버전인지 확인해야합니다. 지난 달에 새로운 버전의 Firefox, Chrome 및 Safari가 모두 나왔습니다.

새로운 Firefox 3.0은 브라우저가 SSL 인증서를 처리하는 과정에서 구멍을 막아 공격자가 암호화 된 트래픽을 보호 된 서버와주고받는 것을 허용 할 수 있습니다 사이트 (예: 온라인 뱅킹 사이트). 새 3.5 버전에서는 범인이 악성 코드 설치에 사용할 수있는 JavaScript 버그가 수정되었습니다 (새 3.0에서도 수정 됨). 도움말, 업데이트 확인 을 방문하여 Firefox 3.0.13 또는 Firefox 3.5.2 이상을 설치하십시오.

Google 크롬은 2.0.172.43에 자동으로 배포되는 업데이트를 받았습니다. 이 버전은 공격자가 웹 페이지에서 중독 된 XML 또는 JavaScript를 통해 공격을 시작할 수있는 우선 순위가 높은 구멍을 닫습니다. 그것은 또한 오래된 안전하지 않은 알고리즘으로 서명 된 SSL 인증서에 대한 제한을 포함합니다. 자세한 내용은 Google의 Blogspot 게시물을 참조하십시오.

Mac 용 보안 업데이트

Mac OS X 10.5.8은 중독 된 이미지 나 웹 사이트를 볼 때 공격자에게 제어 권한을 부여 할 수있는 다양한 취약점을 수정합니다 악성 XML. 맥 사용자는 여전히 윈도우 중심의 악성 코드의 대부분에 면역되어 있지만, 맥용 위협은 맥 오에스텐 스노우 레오파드 (Mac OS X Snow Leopard)에 애플이 맬웨어 스캔을 포함시킨 것으로 드러난다. Apple 메뉴에서 소프트웨어 업데이트를 실행하여 새로운 OS X을 선택하고 Apple의 지원 사이트에서 자세한 내용을 확인하십시오.

Snow Leopard에 관해서는 새로운 OS가 안전하지 않은 안전하지 않은 Adobe Flash 버전을 설치합니다. 업그레이드하기 전에 새로운 고정 플래시 버전. Adobe의 Flash 버전 테스트 페이지에서 현재 버전을 확인하고 필요한 경우 최신 버전을 확인하십시오.