하지만 이번에는 회사에서 패치 배포 일정에 사용 된 것보다 훨씬 더주의를 기울여야합니다.
Windows에 영향을 미치는 세 가지 새로운 "치명적인"보안 패치는 화요일에 제공 될 패치 패키지의 일부가 될뿐만 아니라 다른 Microsoft 제품 - 게시자, ISA (Internet Security and Acceleration) Server 및 Virtual PC 및 Virtual Server.
컴퓨터가 자동으로 수신하도록 설정되어있는 경우 패치 정보에 따라 Windows Vista, Windows XP 또는 Windows Server 2003을 실행하는 컴퓨터에 영향을줍니다. Microsoft 패치 업데이트를 권장하는 경우 사용자 개입없이 수정 프로그램을 받아야합니다.
Windows XP 또는 Windows Server 2003을 실행하는 컴퓨터에 영향을주는 Microsoft Video ActiveX 컨트롤의 보안 취약점에 대한 이러한 수정 중 하나는 꽤 오랫동안 기다렸습니다. 문제의 첫 번째 보고서가 2008 년 초로 거슬러 올라간 것으로 보입니다.
첫 번째 보고서에 대한 질문
"이 취약점에 대한 첫 번째 보고서를 받았을 때와 조사가 얼마나 오래되었는지에 대해 고객으로부터 몇 가지 질문을 받았습니다 Microsoft Security Response Center 블로그 항목에서 마이크 Reavey 대변인이 어제 썼습니다. "제가 세부 사항에 들어가기 전에, 고객이 이해하기를 바랍니다. 책임감있게 우리에게보고 된 문제이며 보안 업데이트를 향한 우리의 표준 프로세스를 주도 해 왔습니다. "라고 Reavey는 썼습니다. "그 과정에서 공격자는이 같은 취약점을 발견하고 공격을 시작했습니다. 우리는이 과정을 진행하는 동안 사용자가 잠시 동안 자신을 보호하는 데 사용할 수있는 정보를 제공 할 수있었습니다. 오, 예, 지금은 자신감이 있습니다.
2008 년 봄에 첫 번째 보고서를 받았습니다.
소비자를위한 흥미로운 점은이 ActiveX 컨트롤의 첫 번째 보고서 마이크로 소프트에 따르면 2008 년 봄에 보안 취약점이 발견되었으며, 지금 바로 고치고있다. Reavey는 자신의 블로그 게시물에서도이를 인정합니다.
취약점이 수정되는 이유는 공격자가 로그온 한 사용자가 인터넷을 통해 피해자의 컴퓨터를 인수 할 수있게하고, 컴퓨터 소유자가 악의적 인 웹 사이트를 탐색 할 경우 사용자가 악성 웹 사이트를 탐색 할 수 있습니다.
그 위험에도 불구하고 1 년이 지났습니다.
Hmmmmm, 다른 화요일, Microsoft 패치 그룹.
Google 크롬 OS 아직 사용해 볼 준비가 되셨습니까?
4 개의 Microsoft 패치가 만료되었습니다. MS는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 중요한 보안 패치를 발표 할 예정이다. 마이크로 소프트는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 보안 패치를 발표 할 예정이다.
Exchange 및 SQL 결함은 "권한 상승 (Elevation of Privilege)"버그로 공격자가 이론적으로 PC에 대한 관리 액세스 권한을 얻기 위해이를 악용 할 수 있음을 의미합니다. Windows 결함 중 하나는 "스푸핑 (spoofing)"버그로 분류되어 해커가 악의적 인 웹 사이트를 방문하는 것과 같은 일을하도록 사용자를 속일 수 있습니다.
" DeGroot는 기업이 사람들이 구매하는 소프트웨어의 양을 과소 평가하는 경우 유사하게 Microsoft가 지불 한 금액을 보충하기 위해 환불을 제공하지 않는다고 전했다. DeGroot는 "Select Plus는 회사에서 구매 한 소프트웨어의 양에 따라 연도가 진행됨에 따라 볼륨 라이선스 할인을 적용합니다"라고 말했습니다. 고 밝혔다. Microsoft가 실제 판매를 기준으로 할인을 적용 할 수는 있지만 기업에 의도하지 않은 결과가 발생할 수 있습니다. "
"글로벌 기업의 일원이라면 주어진 해에 처음으로 구매하는 사람이되고 싶지 않을 수 있습니다. 당신은 가장 낮은 할인 혜택을 얻습니다 "라고 DeGroot는 덧붙였습니다. 또한 일부 조직은 향후 할인을받을 소프트웨어에 대한 비용을 예측하기가 어려울 수도 있습니다. 미래에. DeGroot는 미국이 현재 진행중인 금융 위기를 언급하면서 "불확실성이 생겨 불확실성을 만드는 가장 좋은시기가 아닐 수도 있습니다"라고 말합니다.
Adobe는 Reader와 Acrobat의 응급 패치를 릴리스합니다. Adobe는 Adobe Reader와 Acrobat 11, 10 및 9의 긴급 패치를 발표했습니다. 어도비는 Adobe Reader와 Acrobat 11, 10 및 9에 대한 긴급 패치를 수요일 공개했다.이 취약점은 공격자가 적극적으로 악용하는 두 가지 중요한 취약점을 해결한다.
보안 회사 FireEye의 연구원은 악용 사례를 발견했다. 액티브 공격이 지난 화요일에 나왔고 언젠가 어도비가이를 확인했다. Adobe Reader 10 및 11의 샌드 박스 방지 메커니즘을 우회하므로 특히 위험합니다. "Adobe는 Windows 및 Macintosh 용 Adobe Reader 및 Acrobat XI (11.0.01 및 이전 버전), X (10.1. 5 및 그 이전 버전), 윈도우 및 매킨토시 용 9.5.3 및 이전 9.x 버전, 리눅스 용 Adobe Reader 9.5.3 및 이전 버전 9.x 버전 "이라고 수요일 보안 권고에서 밝혔다. "이 업데이트는 충돌을 일으켜 잠재적으로 공격자가 영향을받는 시스템을 제어 할 수있는 취약점을 해결합니다."