최종 패치는 2012 년 5 월 5 일 '중요 업데이트'를 포함합니다.

오늘은 그 해의 마지막 화요일입니다. 이번 달 Microsoft의 새로운 보안 공지 7 건이 있으며 그 중 5 건이 "중요"등급을 받았습니다. Windows, Microsoft Office 또는 Internet Explorer를 사용하는 경우이 새로운 패치를 적용하기 위해해야 ​​할 일이 있습니다.

DirectPlay 및 IP-HTTPS의 결함과 관련된 보안 게시판 MS12-082 및 MS12-083, 중요하다고 평가됩니다. 중요 보안 공지는 Windows 운영 체제, Microsoft Office, Internet Explorer 웹 브라우저 및 Microsoft Exchange Server에 적용되며 일부는 패치를 적용하기 위해 다시 시작해야합니다.

보안 작업 담당 이사 인 Andrew Storms nCircle의 경우 MS12-077 (Internet Explorer 누적 업데이트)을 가장 많이 요구합니다. "공격자는이 버그로 온라인 휴가 쇼핑객을 목표로 삼을 것이므로 다른 작업을하기 전에이를 패치하십시오."[

] [추가 정보: 최고의 Windows 10 트릭, 팁 및 개조]

폭풍은 또한 IE의 치명적인 결함은 모든 버전에 영향을 미치지 만, Windows RT상의 IE10을 포함하여 이전 버전보다 표면 상 "안전"한 최신 버전에서만 악용 될 수 있습니다. 폭풍은 "이 버그가 이번 연말 연시를 맞이하고 싶었던 선물이 아닌지 확신 할 수 있습니다."

맬웨어 개발자가 악용하기 전에 가능한 빨리 치명적인 패치를 적용하십시오.

블로그 게시물에서 카스퍼 스키 랩 전문가 인 Kurt Baumgartner는 Microsoft Office 보안 게시판 인 MS12-079에 주목합니다. Baumgartner는 2012 년에 Microsoft Office가 스피어 피싱 공격의 공격 경로로 대단히 인기있는 목표 였다고 강조했습니다. 그는 Adobe Reader 및 Adobe Flash 익스플로잇에 사용되던 멀웨어 개발자의 많은 관심이 투자 된 것 같습니다 Microsoft Office를 목표로하는 익스플로잇을 조장 할 때.

악용에는 사용자 상호 작용이 필요 없기 때문에 Microsoft Office 취약점이 특히 중요합니다. RTF 전자 메일 결함은 Outlook 미리보기 창에서 잘못된 전자 메일을 보면 트리거 될 수 있습니다.

대역 외 패치가 필요한 긴급한 제로 데이 공격을 제외하면 Microsoft는 총 83 보안 게시판. 이는 2011 년 대비 17 % 감소한 데 이어 2010 년 대비 연간 보안 게시판 총 수가 20 % 이상 감소했습니다.

보안 게시판 자체에 관한 것은 아닙니다. 각 보안 게시판은 몇 가지 근본적인 취약점을 실제로 처리 할 수 ​​있으므로 보안 게시판의 수가 전체 이야기를 반드시 말해 줄 필요는 없습니다.

전체 보안 게시판의 일반적인 감소보다 논란의 여지는 있지만 일관된 보안 수 올해 매월 게시판. 지난 몇 년 동안 마이크로 소프트는 요요처럼 한 달에서 10 개월 이상 한두 가지 보안 게시판을 보냈다.

Qualys CTO 볼프강 칸덱 (Wolfgang Kandek)은보다 일관성있는 리듬이보다 성숙한 프로세스를 나타내는 것이라고 생각한다.. 바라기는 사실이며 IT 관리자는 2013 년에도 원활한 출시 패턴을 기대할 수 있습니다.