웹 사이트

Microsoft 패치 화요일 : 알아 두어야 할 사항

[오픈인터뷰]'가상화 스토리지'(IP SAN)에 관한 5가지 궁금증

[오픈인터뷰]'가상화 스토리지'(IP SAN)에 관한 5가지 궁금증
Anonim

어제는 11 월 한 달 동안 Microsoft의 패치였습니다. 이번 달에 6 개의 새로운 보안 공지가 있습니다: 3 개는 중요으로, 3 개는 중요로 표시됩니다. 모든 중요 보안 게시판이 동일하게 만들어지는 것은 아닙니다. 패치의 결함이 미치는 영향과 업데이트가 얼마나 긴급한 지 판단하기 위해 시스템에 적용되는 방법을 이해해야합니다.

2009 년 한 달 남았을 때 Microsoft는 12 월에 기록적인 월을 기록해야합니다 2008 년에 발표 된 78 건의 보안 게시판이 그 예입니다. Microsoft와 관련하여 더 나은 해가되었다고 할 수 있습니다. 이번 호의 Security Bulletins는 새로운 Windows 7 운영 체제에 영향을 미치지 않습니다.

일부 보안 게시판은 Microsoft에서 Critical 등급을 지정할 수 있지만 사용하지 않는 플랫폼이나 응용 프로그램에만 영향을 미쳐 포즈를 취하지는 않습니다 시스템에 큰 위협이됩니다. 보안 게시판 MS09-065와 같이 웜이나 무단 드라이브에 의한 악의적 인 다운로드로 악용 될 수도 있습니다.

nCircle의 수석 보안 연구 엔지니어 인 Tyler Reguly에 따르면 "이번 달에 가장 중요한 게시판 Internet Explorer에서 제공되는 드라이브 바이 공격 벡터와 Office 문서 벡터가 결합 된 경우이 게시판은 위험하므로 최대한 빨리 패치를 적용해야합니다. "

중소기업은 종종 MS09-065입니다. 보안 결함 및 업데이트와 관련하여 바위와 어려운 곳 사이. 그들은 소비자보다 더 다양한 하드웨어와 소프트웨어를 보유하는 경향이 있지만, 비즈니스 요구와 패치의 균형을 맞추고 소프트웨어 업데이트로 인해 애플리케이션이 중단되거나 생산성에 영향을 미치지 않도록해야합니다. "Reguly는"일반적으로 중소기업, 회사의 운영은 대개 보안을 중요시하는 것으로 보입니다. 보안이 중요하다는 사실을 기억하고 가능한 한 빨리 심각한 패치를 적용하고 나머지는 가능한 한 빨리 배포하는 것이 중요합니다. "

중소 기업을 괴롭히는 것은 레거시 소프트웨어에 의존한다는 것입니다. 그들은 대기업들이 가지고있는 예산과 기업 라이선스 계약이 없으므로 업그레이드에 투자하기 전에 운영체제 나 응용 프로그램에서 사용성이 떨어질 때까지 압박하려합니다.

"아직도 많은 중소기업이 Microsoft Small Business Server 2000 (SBS)을 실행 중입니다.SBS가 인터넷 상에 열려있는 설정을 보았습니다.이 엔티티는 라이센스 로깅 서비스와 활성 디렉토리 취약점 (MS09-064 및 MS09-066)의 영향을받으며 가능한 한 빨리 패치를 적용해야합니다. 2009 년에도 여전히 SBS 2000을 사용하고있는 사람들은 거의 없지만 여전히 그곳에있는 것은 확실합니다. "라고 Reguly는 말합니다.

사용자 교육 및 인식 교육 또한 중요한 구성 요소입니다. 이러한 위협에 대한 완화책. 필요한 패치를 테스트하고 구현하는 동안 중소 기업은 피고용인이 무엇을 피하고 어떤 상식을 행사할 수 있는지를 확인함으로써 악용을 방지 할 수 있습니다. "많은 기업에서 교육 프로그램을 구현했지만 SMB 나는 지나치게 보편적인지 확신 할 수 없다. 사용자가 원하지 않는 첨부 파일을 무시하고 스케치 된 웹 사이트를 피하도록하는 것은 SMB Sys Admin이 전달하는 중요한 일이다. "

중소 기업을위한보다 실질적인 기술 솔루션 - 클라우드 서비스, 가상화 및 완벽한 네트워크 정밀 검사 포함 - PC World 's Tech Audit 확인

Tony Bradley의 짹짹이

@PCSecurityNews, 및 Facebook 페이지.

4 개의 Microsoft 패치가 만료되었습니다. MS는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 중요한 보안 패치를 발표 할 예정이다. 마이크로 소프트는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 보안 패치를 발표 할 예정이다.

4 개의 Microsoft 패치가 만료되었습니다. MS는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 중요한 보안 패치를 발표 할 예정이다. 마이크로 소프트는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 보안 패치를 발표 할 예정이다.

Exchange 및 SQL 결함은 "권한 상승 (Elevation of Privilege)"버그로 공격자가 이론적으로 PC에 대한 관리 액세스 권한을 얻기 위해이를 악용 할 수 있음을 의미합니다. Windows 결함 중 하나는 "스푸핑 (spoofing)"버그로 분류되어 해커가 악의적 인 웹 사이트를 방문하는 것과 같은 일을하도록 사용자를 속일 수 있습니다.

AT & T가 클라우드 컴퓨팅 게임에 진입했다고 화요일 발표했다. 화요일 AT & T는 AT & T Synaptic Hosting이라는 서비스를 전세계에 출시하면서 클라우드 컴퓨팅 시장에 진입했다고 발표했다. AT & T 애플리케이션 호스팅 서비스는 2006 년 USinternetworking을 구입했을 때 얻은 기술과 미국, 유럽 및 아시아 지역에서 회사는 클라우드 서비스에 시간이 지남에 따라 더 많은 것을 추가 할 계획입니다.

AT & T가 클라우드 컴퓨팅 게임에 진입했다고 화요일 발표했다. 화요일 AT & T는 AT & T Synaptic Hosting이라는 서비스를 전세계에 출시하면서 클라우드 컴퓨팅 시장에 진입했다고 발표했다. AT & T 애플리케이션 호스팅 서비스는 2006 년 USinternetworking을 구입했을 때 얻은 기술과 미국, 유럽 및 아시아 지역에서 회사는 클라우드 서비스에 시간이 지남에 따라 더 많은 것을 추가 할 계획입니다.

AT & T의 시스템은 가상화 스토리지 및 서버 풀을 사용하여 사용량 급증시 용량 추가와 같이 수요에 따라 리소스를 관리합니다. 또 다른 유사점은 특정 비용이 화요일에 즉시 사용 가능하지 않더라도 서비스가 지불 방식대로 지불된다는 것입니다.

Microsoft, Uniloc 특허권 행사에 호소> Microsoft는 특허 침해로 3 억 8,800 만 달러를 보안 소프트웨어 회사에 지불 할 필요가 없습니다. 판사는 화요일 (9 월) 판결을 발표했다. 마이크로 소프트는 특허 침해로 3 억 8,800 만 달러를 보안 소프트웨어 회사에 지불 할 필요가 없다고 미국 지방 법원 판사 인 윌리엄 스미스 (William Smith)가 화요일 판결했다.

Microsoft, Uniloc 특허권 행사에 호소> Microsoft는 특허 침해로 3 억 8,800 만 달러를 보안 소프트웨어 회사에 지불 할 필요가 없습니다. 판사는 화요일 (9 월) 판결을 발표했다. 마이크로 소프트는 특허 침해로 3 억 8,800 만 달러를 보안 소프트웨어 회사에 지불 할 필요가 없다고 미국 지방 법원 판사 인 윌리엄 스미스 (William Smith)가 화요일 판결했다.

캘리포니아에 본사를두고있는 유니락 (Uniloc)은 마이크로 소프트가 마이크로 소프트가 제품 인증의 일환으로 사용하는 불법 복제 소프트웨어 등록 시스템과 관련된 특허. 마이크로 소프트의 성공적인 항의는 4 월에 회사가 Uniloc의 특허를 침해했다는 판결을받은 후 나온 것이다. 이 사건은로드 아일랜드 지방 법원에서 제기 된 사례입니다.