[íì´í¸ë³´ë]ê°ìí íê²½ì ì¤í ë¦¬ì§ âIP SANâì ì ííë ì´ì
오늘의 패치 화요일 수정 사항 는 Microsoft의 독점 미디어 파일 및 웹 페이지와 관련된 잠재적 공격을 차단하는 6 가지 중요한 게시판과 함께 무선 및 TCP / IP 보안 취약점을 포함합니다.
MS09-045와 MS09-046의 두 패치는 웹 페이지에 숨겨진 공격 코드로 인해 취약한 컴퓨터에서 모든 명령을 실행할 수있는 취약점을 수정합니다. 첫 번째 버전은 JScript Scripting Engine의 여러 버전을 탑재했으며 Windows 2000, XP, Server 2003, Vista 및 Server 2008 (x64 및 Itanium 시스템 용 Windows Server R2는 제외)에 중요합니다. 두 번째 구성 요소는 DHTML Editing Component ActiveX 컨트롤의 구멍을 닫고 Windows 2000 및 XP에서는 중요하며 Windows Server 2003에서는 보통으로 간주됩니다. Windows Vista 및 Server 2008은 ActiveX 결함의 영향을받지 않습니다.
세 번째 게시판 시만텍에 따르면 중독 된.mp3,.wma 또는.wmv 미디어 파일을 보면 취약한 PC를 제어 할 수있는 Windows Media Format의 중요한 문제를 해결한다고합니다. MS09-047 패치는 Windows 2000, XP, Server 2003, Vista 및 Server 2008의 Windows Media Format Runtime 또는 Windows Media Services의 다양한 조합에 중요합니다. Microsoft의 게시판에는 다양한 잠재적 OS 및 소프트웨어 조합이 나열되어 있지만 Itanium- Windows Server 2003 SP2 또는 Server 2008을 실행하는 Windows 기반 시스템은 취약하지 않습니다.
네 번째는 악의적 인 TCP / IP를 사용하여 네트워크를 통한 잠재적 공격에 대한 수정입니다 패킷. 방화벽은 알 수없는 인터넷 소스에서 TCP / IP 패킷을 차단하여 위험을 완화합니다. MS09-048 공지는 성공적인 공격으로 인계받을 수있는 Windows Vista 및 Server 2008 시스템에 중요합니다. 이 결함은 Windows Server 2003 및 Windows 2000에 대해서만 중요하게 평가됩니다. 이러한 OS에 대한 공격은 충돌을 일으킬 가능성이 높습니다. 그러나 Windows 2000에서 사용할 수있는 패치는 없습니다. Microsoft는 OS의 많은 부분을 다시 설계해야하며 "실행 불가능"하다고 말합니다.
최종 중요 패치는 무선 LAN 자동 구성 서비스의 문제를 해결하여 특수하게 제작 된 취약한 Windows Vista 및 Server 2008 시스템을 인계 받기 위해 무선 연결을 통해 전송 된 공격 패킷. Windows의 다른 버전은 영향을받지 않으며 무선 카드가없는 컴퓨터는 물론 안전합니다. MS09-049 게시판에 자세한 내용이 나와 있습니다.
IT 관리자는 Microsoft 인터넷 정보 서비스의 FTP 구성 요소에서 이전에보고 된 보안 구멍이 이번 달의 패치 배치에서 수정되지 않았다는 사실에 유의해야합니다. 보도에 따르면이 구멍은 적극적인 공격을 받고있는 것으로보고 있으며, 볼 관리자는 Microsoft의 기술 게시물에있는 대안 목록을 확인해야합니다.
" DeGroot는 기업이 사람들이 구매하는 소프트웨어의 양을 과소 평가하는 경우 유사하게 Microsoft가 지불 한 금액을 보충하기 위해 환불을 제공하지 않는다고 전했다. DeGroot는 "Select Plus는 회사에서 구매 한 소프트웨어의 양에 따라 연도가 진행됨에 따라 볼륨 라이선스 할인을 적용합니다"라고 말했습니다. 고 밝혔다. Microsoft가 실제 판매를 기준으로 할인을 적용 할 수는 있지만 기업에 의도하지 않은 결과가 발생할 수 있습니다. "
"글로벌 기업의 일원이라면 주어진 해에 처음으로 구매하는 사람이되고 싶지 않을 수 있습니다. 당신은 가장 낮은 할인 혜택을 얻습니다 "라고 DeGroot는 덧붙였습니다. 또한 일부 조직은 향후 할인을받을 소프트웨어에 대한 비용을 예측하기가 어려울 수도 있습니다. 미래에. DeGroot는 미국이 현재 진행중인 금융 위기를 언급하면서 "불확실성이 생겨 불확실성을 만드는 가장 좋은시기가 아닐 수도 있습니다"라고 말합니다.
Microsoft가 Google의 성공을 막을 수있는 5 가지 방법은 다음과 같습니다 Chrome OS 발표로 SmokerinBaldMonkeyNow Photoshop 매시업에서 기술 세계를 흔들 었습니다. Microsoft가 스포트라이트를 되돌리고 Windows 제국을 보호하는 가장 좋은 방법은 무엇입니까? 레드몬드가 다시 공격 할 수있는 다섯 가지 방법이 있습니다.
브라우저 OS가 생겼고 브라우저 OS가 있습니다.
엔지니어 : 리눅스 코드 릴리즈 전에 마이크로 소프트가 GPL을 위반했다. 오픈 소스 네트워크 기술자에 따르면 Microsoft가 General Public License 버전 2 (GPLv2)에 따라 Linux 커널에 대해 월요일에 발표 한 코드는 Microsoft가 사용 가능하게하기 전에 해당 라이센스를 위반 한 것으로 나타났습니다. 오픈 소스 네트워크 공급 업체 인 Vyatta의 수석 엔지니어 인 Stephen Hemminger는 Microsoft의 Hyper-V 가상화 소프트웨어의 네트워크 드라이버가 GPL로 라이센스 된 오픈 소스 구성 요소를 사용했다고 주장합니다. 이 라이센스로 인해 폐쇄 소스 코드 나 독점 코드가 오픈 소스 코드와 섞일 수 없기 때문에이 소프트웨어는 GPL을 위반했다고 그는 게시물에서 위반 사례가 어떻게 발견되었는지 자세히 설명했다.
"이 사가 Vyatta 포럼에있는 사용자 중 한 명이 Vyatta 커널에서 Hyper-V 네트워크 드라이버를 지원하는지 묻기 시작했습니다. "라고 Hemminger는 말했습니다. "약간의 인터넷 검색이 필요한 드라이버를 찾았지만 면밀히 조사한 결과 문제가있었습니다. 드라이버에 GPL이 적용된 여러 가지 오픈 소스 구성 요소가 있고 정적으로 여러 바이너리 파트에 연결되어 있습니다 .GPL은 폐쇄 소스와 오픈 소스를 혼합 할 수 없습니다 Hemminger는 "잡음을 발생시키기보다는 오히려"Novell에게 위반 사실을 알리고, 그 사실을 Microsoft에 알려주었습니다. 그는 또한 가상화를위한 Linux Device Driver라는 기술의 일부인 4 개의 드라이버로 구성된 코드 공개에 대해 Microsoft에 축하를 보냈습니다.