Windows

마이크로 소프트의 4 월 패치 화요일에 Pwn2Own 픽스가 제공되지 않음

Zero-day vulnerability in Bash - Suidbash Google CTF Finals 2019 (pwn)

Zero-day vulnerability in Bash - Suidbash Google CTF Finals 2019 (pwn)
Anonim

시스템 관리자와 IT 보안 전문가가 조금이라도 도움이 될 수 있습니다. Microsoft는이 버전의 소프트웨어 취약성 수정본에 대한이 패치에 대해 비교적 가벼운 패치를 발표했습니다.


이번 달 화요일 패치는 지루한 일이며, 이번 달 패치를 배포하기 위해 개가 급히 개막하지 않기 때문에 IT 보안 팀에게는 탁월한 일이라고 앤드류 스톰 nCircle, 이메일 성명서에서.

아마도이 달의 패치 발급에서 가장 놀라운 부분은 다루지 않는 높은 프로필 취약점이었을 것입니다. 많은 사람들이 해커 경연 대회에서 올해 초 발굴 된 Pwn2Own Internet Explorer 버그를 Microsoft가 고칠 것으로 예상했지만 이러한 수정은 이번 라운드에 포함되지 않았습니다. 스톰스는 "960 페이지에서"윈도우 PC에서 멀웨어를 제거하는 방법 "에 대해 전반적으로 9 건의 게시판을 발행 해 14 건의 취약성을 다루고있다.. 반면, 3 월에는 20 건, 2 월에는 57 건의 취약점이 수정되었습니다.

이 달의 콜렉션 중 2 건은 비판적으로, 나머지 7 건은 중요한 것으로 분류되었습니다. Internet Explorer, Microsoft Office, Microsoft SharePoint 및 Windows Defender 모두 업데이트해야합니다.

보안 회사는 Internet Explorer에 MS13- 028의 게시판에서 Internet Explorer 버전 6 ~ 10의 모든 지원 버전에 영향을 미칩니다. 공격자는이 두 가지 취약점을 악용하는 방법을 찾고 있습니다. 공격자는 몇 가지 취약점 만 사용하여 여러 버전의 Internet Explorer를 대상으로 할 수 있습니다. 따라서 가능한 한 빨리이 패치를 배포하는 것이 중요합니다. "라고 BeyondTrust의 CTO 인 Marc Maiffret은 자신의 분석에서 말했습니다.

다른 중요한 게시판에는 Microsoft Remote Desktop 클라이언트 인 MS13-029가 포함되어 있습니다. 이 취약점은 클라이언트의 ActiveX 컨트롤에 존재하며 공격자가 사용자의 컴퓨터에서 임의 코드를 실행할 수 있습니다. 다행스럽게도이 취약점은 최신 버전의 Microsoft 원격 데스크톱 클라이언트에는 포함되지 않으므로 영향을받는 시스템 수가 상당히 줄어 듭니다.

Microsoft는 웹 캐스트를 통해이 패치에 대한 고객의 질문에 답변합니다. 4 월 10 일.

아마존의 Xbox Live 할인은 마이크로 소프트의 Xbox 라이브 가격 구조에 영구적 인 변화를 가져온다. PS3의 온라인 중매 서비스 인 소니의 플레이 스테이션 홈 (PlayStation Home)은 궁극적으로 비용이 들지 않는다. 마이크로 소프트의 Xbox 라이브는 지갑에 들어가고 매년 50 달러를 받는다. Xbox의 Windows 기반 형제 Games Games for Windows Live가 이번 여름에 "집안"으로 전환 한 것을 고려하면 조금 이상합니다.

Amazon은 Xbox 360을 할인하여 $ 20 커브 볼을 던졌습니다. 라이브 12 개월 골드 카드 + 1 개월 보너스 카드로 새로운 가격은 $ 29.97 - 40 % 할인.

아마존의 Xbox Live 할인은 마이크로 소프트의 Xbox 라이브 가격 구조에 영구적 인 변화를 가져온다. PS3의 온라인 중매 서비스 인 소니의 플레이 스테이션 홈 (PlayStation Home)은 궁극적으로 비용이 들지 않는다. 마이크로 소프트의 Xbox 라이브는 지갑에 들어가고 매년 50 달러를 받는다. Xbox의 Windows 기반 형제 Games Games for Windows Live가 이번 여름에 "집안"으로 전환 한 것을 고려하면 조금 이상합니다. </ P> <P> Amazon은 Xbox 360을 할인하여 $ 20 커브 볼을 던졌습니다. 라이브 12 개월 골드 카드 + 1 개월 보너스 카드로 새로운 가격은 $ 29.97 - 40 % 할인.

임시 일회용 판매자 판매? 또는 Microsoft 공식 가격 하락의 선구자가 되었습니까?

Intuit는 온라인 Payroll 공급자 PayCycle을 170 백만 달러에 구매하여 자사의 SaaS (software-as-a-service) Intuit는 화요일에 말했다. Intuit는 화요일에 중소기업 용 SaaS (software-as-a-service)를 확장하기 위해 온라인 급여 제공자 인 PayCycle을 1 억 7 천만 달러에 구매하기로 합의했다고 화요일에 발표했다.

Intuit는 온라인 Payroll 공급자 PayCycle을 170 백만 달러에 구매하여 자사의 SaaS (software-as-a-service) Intuit는 화요일에 말했다. Intuit는 화요일에 중소기업 용 SaaS (software-as-a-service)를 확장하기 위해 온라인 급여 제공자 인 PayCycle을 1 억 7 천만 달러에 구매하기로 합의했다고 화요일에 발표했다.

PayCycle 캘리포니아 주 팔로 알토에 본사를두고 있으며 미국 내 약 85,000 개의 소기업에 온라인 급여 서비스를 제공하고 있습니다.이 회사는 1 년 두 명의 인튜이트 직원이 설립하여 "종이 기반의 급여 대장을 쓸모 없어 지도록"하는 임무를 수행하고 있습니다.

마이크로 소프트는 일본의 공정 거래위원회에 이번 주 초 검색 광고 계약이 구글과 야후 재팬은 경쟁에 해를 끼칠 것이라고 9 일 (미국 시간) 발표했다. 구글은 화요일 발표 된 바와 같이 일본의 검색 및 검색 광고 시장을 구글에게 너무 많이 통제한다고 발표하자마자이 거래에 대한 우려를 표명했다. 이번 거래는 구글의 검색 엔진이 일본에서 실시한 검색의 90 % 이상에 대한 결과를 제공하는 데 사용될 것임을 의미한다. "

우리는 일본 FTC에 왜이 거래가 경쟁에 실질적으로 더 해롭다 고 생각하는지 마이크로 소프트는 2008 년 야후와의 계약을 통해 미 법무부가 불법이라고 판결했다 "며"야후 재팬은 마이크로 소프트의 검색 엔진에서 구글의 검색 결과로 전환 할 것 "이라고 밝혔다. . 야후 재팬은 구글의 검색 광고 플랫폼도 사용할 예정이다.

마이크로 소프트는 일본의 공정 거래위원회에 이번 주 초 검색 광고 계약이 구글과 야후 재팬은 경쟁에 해를 끼칠 것이라고 9 일 (미국 시간) 발표했다. 구글은 화요일 발표 된 바와 같이 일본의 검색 및 검색 광고 시장을 구글에게 너무 많이 통제한다고 발표하자마자이 거래에 대한 우려를 표명했다. 이번 거래는 구글의 검색 엔진이 일본에서 실시한 검색의 90 % 이상에 대한 결과를 제공하는 데 사용될 것임을 의미한다. "</ P> <P> </ P> <P> 우리는 일본 FTC에 왜이 거래가 경쟁에 실질적으로 더 해롭다 고 생각하는지 마이크로 소프트는 2008 년 야후와의 계약을 통해 미 법무부가 불법이라고 판결했다 "며"야후 재팬은 마이크로 소프트의 검색 엔진에서 구글의 검색 결과로 전환 할 것 "이라고 밝혔다. . 야후 재팬은 구글의 검색 광고 플랫폼도 사용할 예정이다.

마이크로 소프트는 야후와 세계 곳곳에서 광범위한 검색 및 광고 계약을 맺고 있지만, 일본 기업이 과반수를 차지하는 야후 재팬 에까지 미치지는 않는다. 소프트 뱅크.