Microsoft 준비 긴급 IE 패치

Microsoft는








패치에는 Internet Explorer의 중요한 픽스와 Microsoft의 "보통"긴급이라고 평가 된 관련 Visual Studio 패치가 포함될 것입니다.

인터넷 익스플로러 (Internet Explorer) 게시판은 비주얼 스튜디오 게시판이 제기 한 문제에 대한 추가 보호를 제공하기 위해 Internet Explorer에 대한 심층적 인 변경을 제공 할 예정이다. "라고 마이크로 소프트는 금요일 늦게 블로그에 게시했다.

[추가 정보: 맬웨어 제거 방법 Windows PC]

패치는 화요일 오전 10 시부 터 서부 해안 시간대에 발표 될 예정입니다.

Microsoft는 수정 된 내용을 정확히 말하지 않았습니다. 사이버 범죄자가 버그를 악용하지 않는 한 회사는 일반적으로 이러한 "대역 외"긴급 업데이트를 서두 르지 않습니다. 그러나이 경우 패치 된 결함은 공격에 활용되지 않고 있다고 MS는 전했다.

이 문제는 액티브 템플릿 라이브러리 (ATL)라고 불리는 널리 사용되는 Windows 구성 요소에있는 것으로 보인다. 보안 연구원 인 Halvar Flake에 따르면이 결함은 이번 달 초에 Microsoft가 확인한 ActiveX 버그에 대한 책임도 있다고합니다. Microsoft는 7 월 14 일에이 문제점에 대한 킬로그램 패치를 발표했으나 버그를 조사한 결과, 패치가 기본 취약점을 수정하지 못했기 때문에 새로운 공격이 가능하다고 판결했습니다.

문제가 무엇이든간에 새 패치 다음 주 IT 직원에게는 최우선 사항이어야합니다. AVG Technologies의 수석 연구원 인 Roger Thompson은 "Microsoft가 대역 외 패치를 실시 할 때 사람들이 그것을 적용하는 것이 합리적이라고 생각합니다."Microsoft는 갑작스러운 업데이트 이유를 밝히지 않았지만 라스 베이거스에서 열린 다음 주 블랙 햇 (Black Hat) 보안 컨퍼런스에서 공개적으로 공개되기 위해 노력 중일 것입니다. 블랙 햇 브리핑 (Black Hat Briefings) 전날 발표 된 비상 업데이트는 Mark Dowd, Ryan Smith, David Dewey 연구원이 브라우저 보안 문제에 관해 이야기 할 예정입니다.

보안 전문가에 따르면 수천 개의 웹 사이트가 7 월에 패치 된 ActiveX 취약점을 악용하는 온라인 공격을 시작합니다. 이 결함은 1 년 전에 Microsoft에 처음보고되었습니다.