기계적 인조 인간

Microsoft의 중요한 Windows 이미지 결함 수정

the walking dead

the walking dead
Anonim

이 결함은 Windows 커널이 WMF 및 EMF (Windows Metafile 및 Enhanced Metafile) 이미지를 처리하는 방식을 포함합니다. 패치되지 않은 PC에서 그러한 이미지를 보는 것만으로도 공격자가 맬웨어 다운로드 및 설치와 같은 명령을 실행할 수 있으며 Windows 2000, XP, Server 2003, Vista 및 Server 2008의 경우 위험도가 결정적입니다.

Mike Reavey, Microsoft 보안 대응 센터 (Microsoft Security Response Center) 디렉터는 설명의 비디오에서이 결함이 "Windows를 사용하는 모든 고객이 관심을 가질 지 모르지만"아마 "신뢰할 수는 없다"고 말합니다. 그러나 메타 파일과 비슷한 소리로 이전에 결함이 광범위하게 표적이되었고, Reavey도 게시판도 왜이 파일이 다른지는 밝히지 않았습니다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

두 번째 픽스 (MS09-007) Microsoft의 패치 화요일 패치 일괄 처리에서는 웹 사이트 용 Microsoft Windows SChannel 인증 구성 요소의 문제를 수정합니다. 이 구멍으로 인해 악의적 인 사용자가 일반 사용자 및 개인 구성 요소가 필요한 사용자 인증서의 공개 부분에 손을 댔다면 실제 사용자 인 것처럼 가장 할 수 있습니다. Windows 2000, XP, Server 2003, Vista 및 Server 2008의 경우 스푸핑 위험은 중요하지 않으며 중요하지 않습니다.

이번 달의 세 번째 보안 수정 프로그램은 DNS 및 WINS 서버에 영향을줍니다. IT 관리자는 패치를 적용하거나 과거에 성공적으로 사용되어 전체 네트워크가 악성 웹 사이트를 방문하도록 강제 한 공격 인 DNS 캐시 중독 위험을 감수해야합니다. 자세한 정보는 MS09-008 게시판을 참조하십시오. 다른 두 패치와 마찬가지로 자동 업데이트를 실행하여 수정 프로그램을 다운로드하십시오.

MS의 포도 나무 : 현재 비공개 베타 서비스를 제공하는 소규모 그룹이 소규모 그룹이 중요한 정보를 교환 할 수있게 해준다. 소규모 그룹 및 조직이 중요한 정보를 교환 할 수 있도록 설계된 새로운 포도 나무 서비스. Vine은 다운로드 가능한 응용 프로그램으로 다운로드 할 수있는 응용 프로그램으로 트위터 스타일의 경고를 보내고보다 완벽한 정보로 보고서를 보 내고 포도 나무 연락처를 추적 할 수 있습니다.

MS의 포도 나무 : 현재 비공개 베타 서비스를 제공하는 소규모 그룹이 소규모 그룹이 중요한 정보를 교환 할 수있게 해준다. 소규모 그룹 및 조직이 중요한 정보를 교환 할 수 있도록 설계된 새로운 포도 나무 서비스. Vine은 다운로드 가능한 응용 프로그램으로 다운로드 할 수있는 응용 프로그램으로 트위터 스타일의 경고를 보내고보다 완벽한 정보로 보고서를 보 내고 포도 나무 연락처를 추적 할 수 있습니다.

소셜 네트워크처럼 들릴 수도 있지만 포도 나무는 스포츠 팀, 교회 단체 및 옹호 단체와 같은 조직간에 중요한 정보를 조직하고 전파하거나 긴급시 이웃, 가족 및 친구들과 연락을 유지하는 방법. 현재 Vine은 Windows XP SP2 또는 Windows Vista 32 비트 및 64 비트 에디션을 실행하는 컴퓨터에서만 사용할 수 있습니다.

Nvidia는 모바일 장치에서 이미지 인식 및 이미지 검색과 같은 응용 프로그램을 가능하게 해주는 칩을 개발하고자합니다. 엔비디아는 스마트 폰과 저비용 랩톱과 같은 모바일 장치에서 이미지 인식 및 비디오 검색과 같은 애플리케이션을 구현할 수있는 칩을 개발하기를 원하고 있다고 젠슨 황 (Jen-Hsun Huang) CEO가 화요일에 말했다.

Nvidia는 모바일 장치에서 이미지 인식 및 이미지 검색과 같은 응용 프로그램을 가능하게 해주는 칩을 개발하고자합니다. 엔비디아는 스마트 폰과 저비용 랩톱과 같은 모바일 장치에서 이미지 인식 및 비디오 검색과 같은 애플리케이션을 구현할 수있는 칩을 개발하기를 원하고 있다고 젠슨 황 (Jen-Hsun Huang) CEO가 화요일에 말했다.

더 많은 웹 사이트가 높은 순위에 올랐다. - 정의 비디오와 수천 시간의 비디오가 지속적으로 웹에 추가되기 때문에 이러한 애플리케이션은 사용자가 비디오의 특정 이미지를 검색하고 모바일 장치 사용자를 위해 웹을 향상시킬 수있게한다고 엔은 엔비디아의 애널리스트 회의 연설에서 밝혔다. 그러나 이러한 애플리케이션은 워크 스테이션과 같은 고성능 PC에서 주로 볼 수있는 무거운 그래픽 처리 기능이 필요하다고 Huang 씨는 말했다. 엔비디아는 모바일 그래픽 칩을 개발하여 궁극적으로는 모바일 기기에서 작동 할 수 있도록 해줄 것이라고 기대했다.

세 번째는 매력입니까? Adobe는 더욱 중요한 Flash 취약점을 패치합니다. Adobe는 해커가 야생에서 결함을 적극적으로 악용 한 후 Adobe가 Flash Player 소프트웨어에 대한 또 다른 중요한 보안 업데이트를 릴리스했습니다. Adobe는 화요일에 Flash Player에 대한 또 다른 보안 패치를 발표했습니다. 공격자가 영향을받는 컴퓨터를 제어 할 수있는 중대한 취약점. 이 업데이트는 Windows, OSX 및 Linux 사용자를위한 것입니다. 2 월에 Adobe의 세 번째 Flash 보안 패치 인 CVE-2013-0504, CVE-2013-0643 및 CVE-2013 (총 3 건) -0648)는 어도비가 이미 표적 공격에서 야생에서 사용되고 있다고이 업데이트에서 언급되었다. 이러한 악용은 사용자가 악성 Flash (SWF) 파일에 노출 된 웹 사이트로 리디렉션되는 링크를 클릭하도록 유도합니다. 두 가지 공격은 Firefox 브라우저의 사용자를 대상으로합니다.

세 번째는 매력입니까? Adobe는 더욱 중요한 Flash 취약점을 패치합니다. Adobe는 해커가 야생에서 결함을 적극적으로 악용 한 후 Adobe가 Flash Player 소프트웨어에 대한 또 다른 중요한 보안 업데이트를 릴리스했습니다. Adobe는 화요일에 Flash Player에 대한 또 다른 보안 패치를 발표했습니다. 공격자가 영향을받는 컴퓨터를 제어 할 수있는 중대한 취약점. 이 업데이트는 Windows, OSX 및 Linux 사용자를위한 것입니다. 2 월에 Adobe의 세 번째 Flash 보안 패치 인 CVE-2013-0504, CVE-2013-0643 및 CVE-2013 (총 3 건) -0648)는 어도비가 이미 표적 공격에서 야생에서 사용되고 있다고이 업데이트에서 언급되었다. 이러한 악용은 사용자가 악성 Flash (SWF) 파일에 노출 된 웹 사이트로 리디렉션되는 링크를 클릭하도록 유도합니다. 두 가지 공격은 Firefox 브라우저의 사용자를 대상으로합니다.

이는 "제로 데이 (Zero-day)"공격으로, 사용자가 취약점을 사용하여 해킹당한 것으로보고되었습니다. Adobe는 Windows 및 Mac 사용자가 Adobe 웹 사이트에서 수동으로 또는 브라우저의 자체 업데이트 서비스를 통해 최대한 빨리 Flash 버전 11.6.602.171로 업데이트 할 것을 권장합니다. (Windows 8의 Chrome 및 IE 10 사용자는 자동으로 업데이트됩니다.) 수동으로 다운로드하는 경우 McAfee Security Scan Plus를 다운로드하는 기본 옵션의 선택을 해제해야합니다.