ì¹ìë ì´ì±ê±¸ìì§ì¸ë¹í¤ëì¼ì¼ì´ì¤
총 11 가지 보안 8 월에 발표 된 업데이트는 지난 2 월 이후로 Microsoft가 발표 한 패치 화요일 패치 업데이트 중 가장 큰 라운드이며, IT 관리자는 회사 시스템을 안전하게 보호해야합니다. 미네소타 주 세인트 폴에있는 패치 관리 소프트웨어 공급 업체 인 Shavlik Technologies의 보안 데이터 팀장 인 제이슨 밀러 (Jason Miller)는 "사람들은이로드로 인해 매우 바쁠 것입니다."라고 말했습니다. 패치의 여섯 개는 발견 할 수 있습니다
[추가 정보: Windows PC에서 악성 코드 제거 방법]
밀러 및 기타 보안 전문가는 Microsoft Security Bulletin MS08-045를 인용하여 다음과 같이 말했습니다. Internet Explorer 누적 보안 업데이트는 이번 달의 업데이트 업데이트 중 최우선 사항입니다. 이 업데이트는 비공개로보고 된 취약점 5 건과 공개되어 있으며 이미 공격 코드가 존재하는 취약점을 패치하여 제로 데이 취약점으로 만듭니다.
Lumension Security의 솔루션 및 전략 담당 이사 인 Don Leatham은 IE 취약점이 HTML (Hypertext Markup Language)에 영향을 미친다는 것은 착취의 기회가 매우 광범위하기 때문에 최대한 중요하게 패치하는 충분한 이유입니다. 그는 "세계의 모든 웹 사이트는 HTML을 사용한다. Shavlik 's Miller는 Internet Explorer 용 스냅 샷 뷰어의 ActiveX 컨트롤에 취약성을 수정 한 IE 패치와 다른 중요한 업데이트가 화요일에 발표되었다고 전하면서, 패치 및 취약점 관리 소프트웨어 및 서비스를 제공하고 있습니다. - MS08-041은 공격자가 이러한 취약점을 이용하는 웹 사이트를 만들 수 있기 때문에 관련이 있습니다. Leatham은 많은 기업들이 Access와 Snapshot Viewer 도구를 광범위하게 사용하기 때문에 Snapshot Viewer 익스플로잇을 IT 관리자에게 최우선 과제로 꼽았습니다.Leatham은 사람들이 사용하고 있음을 확신 할 수 있습니다. 그는 파트너, 고객 및 내부적으로 오피스 제품군의 인기와 많은 기업들이 액세스를 사용하는 경향이있는 정보를 공유하기 위해 뷰어를 사용하고있다 "고 말했다.
마이크로 소프트 윈도우 이미지 컬러 매니지먼트 시스템의 취약점을 수정 한 업데이트 - MS08-046은 사용자가 웹 페이지로 이동하여 특정 그래픽을 볼 경우 공격을받을 수 있으므로 즉시 설치해야한다고 연구원은 전했다. 색상 관리 시스템은 Windows의 그래픽 하위 시스템의 일부입니다. "[취약점]은 웹 기반이고 그래픽적임을 감안할 때 분명히 그 취약점에주의를 기울이고 싶습니다."라고 Leatham은 말했습니다.
중요하다고 평가 된 8 월 2 일자 업데이트는 Microsoft가 중요 업데이트보다 낮은 등급을 지정하더라도 IT 전문가가 관심을 가져야합니다. MS08-047은 IPsec 정책 처리의 취약점을 수정하고 MS08-50은 메신저의 결함을 패치합니다.
Microsoft는 정보 유출을 허용하는 결함을 평가하지 않지만 IPsec 취약점 Leatham은 사람들이 암호화 된 정보 터널을 공개 텍스트 통신으로 믿는 것을 IPsec을 사용하여 기밀 정보와 관련한 의료 기관과 같은 중요한 데이터를 전송하는 특정 회사에서 사용할 수 있다고 설명했다. 메신저 취약점은 정보 유출 만 다루기 때문에 치명적이지 않은 것으로 나타났습니다. Qualys의 취약성 연구 기관 책임자 인 Amol Sarate는 "이전에 보지 못했던 사회 공학 공격의 기회를 열어 심각하게 받아 들여야합니다. 캘리포니아 주 레드 우드 쇼어 (Redwood Shores)에 위치한 Qualys는 취약성 관리 및 정책 준수 서비스를 제공합니다.
그는 "공격자는 피해자를 가장함으로써 오디오 또는 비디오 회의에 사람들을 초대 할 수있다"며 "지난주 목요일 MS는 화요일에 12 개의 보안 업데이트를 발표 할 예정이라고 밝혔다. 보안 연구원들이 패치 화요일 (Patch Tuesday)이라고 부르는 월간 패치주기에 대해 언급했지만, 품질 문제로 인해 마지막 순간에 업데이트 중 하나가 빠져 나갔다.
Microsoft는 업데이트를 발표 할시기와시기에 대한 자세한 정보를 제공하지 않았다.; 그러나 최근 1 분 전에 업데이트를 가져 오면 다음 달 패치주기의 일부로 릴리스됩니다.
이번 달의 문제는 많은 보안 업체가 Microsoft에서 제공하는 최신 보안 권고 및 패치입니다. Leatham은 Microsoft의 응용 프로그램 인 Windows Server Update Services에 패치를 적용한다고 발표했습니다. 그는 8 월의 패치를 설치하기 전에 회사가 도구를 업데이트하고 제대로 작동하는지 확인하도록 권고했다.
"일부 보안 패치가 조직의 영역에 배치되지 않는 이상한 버그가 있었다"고 Leatham은 말했습니다. 다른 업데이트 라운드를 설치하기 전에 "WSUS 서버가 패치되었는지 확인하려고합니다."
Microsoft는 ERP 및 CRM 소프트웨어에 대해 3 년간 0 % 파이낸싱을 제공합니다. Microsoft는 Dynamics ERP 및 CRM 애플리케이션의 신규 고객이 전 세계 일부 지역에서 0 %, 36 개월 금융을 신청할 수 있다고 발표했다.
기업들이 자본 지출에 대한 압박을 가할 때 판매가 급증 할 것으로 기대했다. > Microsoft Financing을 통한 거래는 2 만 달러에서 1 백만 달러 사이의 비용으로 구매할 때 유용합니다. Dynamics NAV, AX, GP 및 SL은 물론 Dynamics CRM의 라이센스 및 "1 년차 향상 비용"에도 적용됩니다. Microsoft는 파트너 서비스 및 사용자 지정과 같은 기타 소유 비용에 대한 표준 파이낸싱 비율을 제공하고 있습니다
Microsoft는 IE의 이전 버전에 대한 수정을 제공합니다.
이 취약점은 Internet Explorer 버전 6, 7 및 8에 영향을줍니다.
업데이트 표시 또는 숨김 도구를 사용하면 Windows 10 사용자가 원치 않는 Windows 업데이트. KB3073930은 특정 업데이트 다운로드를 중단합니다.
Microsoft는 Windows 10 사용자가 원치 않는 특정 Windows 업데이트 또는 드라이버 업데이트를 숨기거나 차단할 수있는 도구를 출시했습니다.