Car-tech

Microsoft는 다음주 화요일 Word에서 치명적인 결함 패치를 계획하고 있습니다.

Unicode and character encoding

Unicode and character encoding
Anonim

10 월 첫 번째 목요일입니다. 매월 첫 번째 목요일에 무슨 일이 일어날 지 알고 있습니까? Microsoft는 화요일 패치 (Patch Tuesday)로 알려진 두 번째 화요일에 릴리스 할 예정인 보안 공지에 대한 사전 알림을 제공합니다.

년 화요일에 비정상적으로 가벼운 패치를 발표 한 후 Microsoft는 Internet Explorer를 공격하기 위해 야생에서 사용되는 제로 데이 공격. Microsoft는 위협의 긴급 성을 반영한 대역 외 패치로 대응했습니다.

IT 관리자는 10 월에 조금 더 혼잡하게 될 것입니다. 2012 년 10 월 Microsoft Security Bulletin Advance Notification에 따르면 Microsoft는 다음주에 발표 할 총 7 개의 새로운 보안 공지를 제공합니다. 7 가지 중 6 가지가 단지 중요도 일 뿐이며, Microsoft Word의 지원되는 모든 버전에 영향을 미치는 결함에 대한 7 번째 패치는 Word 2010에서 Critical으로 평가됩니다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

Microsoft는 다음주 화요일에 7 건의

보안 공지를 발표 할 예정입니다.

nCircle의 보안 운영 이사 인 Andrew Storms는 Microsoft Word에 대한 패치 긴급 성을 강조합니다. "가장 진지하게 보이는 게시판은 새로운 Word 2010에서 중요하다고 알려진 희귀 한 Microsoft Word 업데이트이지만 Word 2003에서는 중요도가 낮아졌습니다. 모든 Word 버전에 영향을주는 치명적인 버그를 마지막으로 발견 한 것은 기억이 나지 않습니다.. Word가 비즈니스에 대한 보안 문제의 근원이되는 불행한 옛날을 기억하게합니다. "Rapid7의 보안 연구원 인 Marcus Carey는 취약성이 열리거나 심지어 미리보기로 인해 발생할 수 있다고 지적합니다. 악성 파일. "이 취약점은 악용 될 경우 시스템을 완전히 손상시킬 수 있습니다. 이 취약점은 Office 취약점이므로 Windows 및 Macintosh 사용자 모두에게 영향을 미칠 수 있습니다. "

게시판 7과 같은 일부 게시판은 잠재적으로 놀라운 사실을 나타냅니다. 이 게시판은 SQL Server 버전에 2000 년까지 영향을 미치며 10 년 이상 재사용 된 코드의 결함을 나타냅니다. CORE Security의 수석 제품 관리자 인 Alex Horan은 "영향을받는 버전의 수를 살펴보면이 취약점이 오랜 시간 동안 존재했으며 잠재적으로 사용자없이 악용되었을 가능성이 높습니다. nCircle 's Storms는 Microsoft가 RSA 키의 수용 가능한 키 길이가 임박했음을 마지막으로 알려주고 있다고 지적했습니다. "아직 해결하지 않았다면 이번에는 시간이 다되었습니다. 키 길이가 너무 짧으면 Microsoft 응용 프로그램이 작동하지 않으므로이 시간을 한 번 더 검토해 볼 가치가 있습니다. "

다음 화요일에 패치 화요일 보안 게시판이 공식 릴리스 될 때 자세한 내용을 참조하십시오

4 개의 Microsoft 패치가 만료되었습니다. MS는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 중요한 보안 패치를 발표 할 예정이다. 마이크로 소프트는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 보안 패치를 발표 할 예정이다.

4 개의 Microsoft 패치가 만료되었습니다. MS는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 중요한 보안 패치를 발표 할 예정이다. 마이크로 소프트는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 보안 패치를 발표 할 예정이다.

Exchange 및 SQL 결함은 "권한 상승 (Elevation of Privilege)"버그로 공격자가 이론적으로 PC에 대한 관리 액세스 권한을 얻기 위해이를 악용 할 수 있음을 의미합니다. Windows 결함 중 하나는 "스푸핑 (spoofing)"버그로 분류되어 해커가 악의적 인 웹 사이트를 방문하는 것과 같은 일을하도록 사용자를 속일 수 있습니다.

Microsoft는 Lync 엔터프라이즈 IM과 회의 서버 및 Skype 소비자와의 통합을 미리보고 있습니다. Microsoft는 화요일 Lync 엔터프라이즈 IM, 오디오 및 비디오 회의 서버 및 Skype 소비자와의 통합, IT 트렌드의 소비자 화에 대한 최신 Microsoft 대응에 대해 시연 할 예정입니다.

Microsoft는 Lync 엔터프라이즈 IM과 회의 서버 및 Skype 소비자와의 통합을 미리보고 있습니다. Microsoft는 화요일 Lync 엔터프라이즈 IM, 오디오 및 비디오 회의 서버 및 Skype 소비자와의 통합, IT 트렌드의 소비자 화에 대한 최신 Microsoft 대응에 대해 시연 할 예정입니다.

Microsoft 관계자는 Lync 및 Skype 사용자가 서로 연락하고 인스턴트 메시지 세션을 시작하고 오디오 전화를 통해 대화 할 수있는 기능을 보여줄 것입니다. Microsoft는 6 월에 Lync 및 Skype 사용자에게 비슷한 기능의 비디오를 제공 할 계획입니다. - 회의 통합 기능은 나중에 나옵니다.

Adobe는 Reader와 Acrobat의 응급 패치를 릴리스합니다. Adobe는 Adobe Reader와 Acrobat 11, 10 및 9의 긴급 패치를 발표했습니다. 어도비는 Adobe Reader와 Acrobat 11, 10 및 9에 대한 긴급 패치를 수요일 공개했다.이 취약점은 공격자가 적극적으로 악용하는 두 가지 중요한 취약점을 해결한다.

Adobe는 Reader와 Acrobat의 응급 패치를 릴리스합니다. Adobe는 Adobe Reader와 Acrobat 11, 10 및 9의 긴급 패치를 발표했습니다. 어도비는 Adobe Reader와 Acrobat 11, 10 및 9에 대한 긴급 패치를 수요일 공개했다.이 취약점은 공격자가 적극적으로 악용하는 두 가지 중요한 취약점을 해결한다.

보안 회사 FireEye의 연구원은 악용 사례를 발견했다. 액티브 공격이 지난 화요일에 나왔고 언젠가 어도비가이를 확인했다. Adobe Reader 10 및 11의 샌드 박스 방지 메커니즘을 우회하므로 특히 위험합니다. "Adobe는 Windows 및 Macintosh 용 Adobe Reader 및 Acrobat XI (11.0.01 및 이전 버전), X (10.1. 5 및 그 이전 버전), 윈도우 및 매킨토시 용 9.5.3 및 이전 9.x 버전, 리눅스 용 Adobe Reader 9.5.3 및 이전 버전 9.x 버전 "이라고 수요일 보안 권고에서 밝혔다. "이 업데이트는 충돌을 일으켜 잠재적으로 공격자가 영향을받는 시스템을 제어 할 수있는 취약점을 해결합니다."