Microsoft’s patch for IE zero-day bug renders Lenovo laptops unbootable
오늘은 2009 년 Microsoft의 최종 패치 화요일이었습니다. Microsoft는 악용 코드가 이미 존재하는 Internet Explorer의 제로 데이 결함에 영향을 미치는 가장 긴급한 6 건의 새로운 보안 게시판을 발표했습니다.
MS09-072를 먼저 다루십시오.
[추가 정보: 최고의 Windows 10 트릭, 팁 및 개조]Internet Explorer 용 누적 보안 업데이트가 포함 된 MS09-072 보안 공지가 만장일치로 전문가들에게 만만치 않습니다 마이크로 소프트가 오늘 발표 한 가장 긴급한 패치.
nCircle의 보안 운영 이사 인 앤드류 스톰 (Andrew Storms)은 "현재 Microsoft의 소식을 토핑하는 것은 Internet Explorer의 심각한 제로 데이 버그에 대한 수정입니다. 이 취약점은 악용 코드가 공개적으로 사용 가능 해지면 사용자에게 최고의 보안 문제가되었습니다. Microsoft는이 문제의 중요성을 인식하여이 픽스를 최우선 과제로 삼아 약 2 주 만에이를 제공했습니다. "
의 nCircle 보안 전문가 인 수석 보안 엔지니어 인 Tyler Reguly는"오늘날 모든 사람의 히트 목록에 1 위를 차지해야합니다. Internet Explorer 패치 인 MS09-072는 현재 IE 0 일 취약점에 대한 패치를 포함하고 있습니다. IE 패치는 항상 중요하지만 공개적인 공격을 감안할 때 가능한 한 빨리 패치해야합니다.
Qualys Vulnerabilities Research Lab의 책임자 인 Amol Sarate는 "MS09-072가 가장 시급합니다. 이 취약점은 3 주 전에 발표되었으며, 공격자는 개념 증명을 사용하고 실행 가능한 악용 사례를 개발하는 데 3 주가 걸렸습니다. 패치를 하나만 수행 할 수 있다면 그 중 하나를 수행하십시오. "Reguly는 MS09 이상 -072 오늘의 나머지 보안 게시판은 일종의 매시업 수정 프로그램입니다. 대부분의 영문자와 여러 약어가 포함되어 LSASS, ADFS 및 IAS에 처음으로 영향을 미칩니다. 그러나 Internet Explorer에 패치를 적용하면 큰 문제가되지는 않습니다. 배포를 시작하기 전에 조직에서 나머지 패치를 올바르게 테스트 할 시간을 가져야합니다.
Internet Explorer 실패
인터넷 익스플로러 누적 업데이트는 월별 보안 게시판 목록에 영구적으로 설치되어 있습니다. 마이크로 소프트에서, 그리고 내가 아는 한 항상 크리티컬로 평가됩니다. 더 많은 응용 프로그램과 서비스가 클라우드에서 직접 실행되면 웹 브라우저는 보안 성이 더욱 강화 될 것입니다.
Qualys 고객 중 상당수가 여전히 인터넷에 의존하고 있다고 언급 한 Qualys의 최고 기술 책임자 Wolfgang Kandek와 이야기했습니다. 익스플로러 6. 그는 단순한 인터넷 익스플로러 8 채택으로 취약점의 대부분을 제거 할 수 있다고 제안했다. 그러나
Storms 'elaborated Microsoft는 소프트웨어 개발 중에 발견 된 이러한 버그를 피할 수있는 방법이 없습니다. 품질 보증주기가 필요하지만 실제로는 이것이 발생해야합니다. 모든 제품에는 버그가 있으며 더 많은 기능은 공격 영역이 더 커짐을 의미합니다. "
Do not Drag Your self down
Kandek은 Microsoft가 Windows 7에 중점을두고 있으며 미래에는 눈과 개발자를 유지하려고하지만 Windows XP 설치의 거대한 기반은 무시할 수 없다고 생각합니다. 마이크로 소프트가 레거시 운영 체제 지원을 포기하고 싶어하는만큼 Windows XP는 여전히 잠시 동안 머물러 있습니다.
Windows 7이 거리를 강타 한 이래로 출시 된 12 개의 보안 공지 중 하나에 의해 직접적으로 영향을받지는 않았다는 점은 가치가 있습니다. 윈도우 7은 MS09-072에서 다루는 인터넷 익스플로러 문제의 주변부에 영향을 받고 있으며, 신비한 검은 화면을 일으키는 것에 대한 탐구가 진행 중이다. 그러나 아직까지 윈도우 7의 결함은 아직 확인되지 않았다.
전반적으로, Internet Explorer 6은 보안상의 관점에서 보면 IE8에 비해 스위스 치즈와 같습니다. 또한 웹 관리자와 웹 페이지보기와 같은 작업을 시도하는 사용자에게 악몽입니다. 최근의 Microsoft 보안 인텔리전스 보고서에 따르면 Windows XP는 Windows 7보다 Windows XP가 손상 될 확률이 75 % 더 높습니다.
두 제품이 현대의 동급 제품과 비교할 때 약하기 때문에 많은 조직에서 여전히 의존하고 있습니다. 이러한 조직에서는 Windows 7 및 Internet Explorer 8을 다시 한 번 살펴보고 지원 측면에서 잠재적 인 절감 효과를 기대할 수 있습니다. Windows XP 및 Internet Explorer 6을 사용하여 Microsoft 제품의 보안에 대해 불평하는 것은 보트 앵커를 신고하고 가난한 연비를 받고 있다고 불평합니다.
Tony Bradley는
@PCSecurityNews, 로 트윗을 작성하고
Facebook 페이지
에서 연락 할 수 있습니다.
4 개의 Microsoft 패치가 만료되었습니다. MS는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 중요한 보안 패치를 발표 할 예정이다. 마이크로 소프트는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 보안 패치를 발표 할 예정이다.
Exchange 및 SQL 결함은 "권한 상승 (Elevation of Privilege)"버그로 공격자가 이론적으로 PC에 대한 관리 액세스 권한을 얻기 위해이를 악용 할 수 있음을 의미합니다. Windows 결함 중 하나는 "스푸핑 (spoofing)"버그로 분류되어 해커가 악의적 인 웹 사이트를 방문하는 것과 같은 일을하도록 사용자를 속일 수 있습니다.
AT & T가 클라우드 컴퓨팅 게임에 진입했다고 화요일 발표했다. 화요일 AT & T는 AT & T Synaptic Hosting이라는 서비스를 전세계에 출시하면서 클라우드 컴퓨팅 시장에 진입했다고 발표했다. AT & T 애플리케이션 호스팅 서비스는 2006 년 USinternetworking을 구입했을 때 얻은 기술과 미국, 유럽 및 아시아 지역에서 회사는 클라우드 서비스에 시간이 지남에 따라 더 많은 것을 추가 할 계획입니다.
AT & T의 시스템은 가상화 스토리지 및 서버 풀을 사용하여 사용량 급증시 용량 추가와 같이 수요에 따라 리소스를 관리합니다. 또 다른 유사점은 특정 비용이 화요일에 즉시 사용 가능하지 않더라도 서비스가 지불 방식대로 지불된다는 것입니다.
Microsoft, Uniloc 특허권 행사에 호소> Microsoft는 특허 침해로 3 억 8,800 만 달러를 보안 소프트웨어 회사에 지불 할 필요가 없습니다. 판사는 화요일 (9 월) 판결을 발표했다. 마이크로 소프트는 특허 침해로 3 억 8,800 만 달러를 보안 소프트웨어 회사에 지불 할 필요가 없다고 미국 지방 법원 판사 인 윌리엄 스미스 (William Smith)가 화요일 판결했다.
캘리포니아에 본사를두고있는 유니락 (Uniloc)은 마이크로 소프트가 마이크로 소프트가 제품 인증의 일환으로 사용하는 불법 복제 소프트웨어 등록 시스템과 관련된 특허. 마이크로 소프트의 성공적인 항의는 4 월에 회사가 Uniloc의 특허를 침해했다는 판결을받은 후 나온 것이다. 이 사건은로드 아일랜드 지방 법원에서 제기 된 사례입니다.