Windows

Microsoft는 패치 화요일 업데이트로 IE 제로 데이를 돌보다

[오픈인터뷰]'가상화 스토리지'(IP SAN)에 관한 5가지 궁금증

[오픈인터뷰]'가상화 스토리지'(IP SAN)에 관한 5가지 궁금증
Anonim

It It Patch Tuesday, 다시 마이크로 소프트는 IT 관리자와 사용자를 이번 달에 바쁘게 지켜야한다. Microsoft는 5 월에 10 건의 새로운 보안 공지를 발표했지만 Internet Explorer 웹 브라우저와 가장 관련이 깊고 우선 순위가 높은 두 건이 관련되어 있습니다.

Microsoft는 이번 달 총 33 건의 취약점을 패치했습니다. Microsoft Word, Publisher, Visio 및 Lync는 물론.NET 프레임 워크 및 Windows 커널을 비롯한 다양한 기술 및 제품에 영향을 미치는 중요도가 8 개의 패치가 있습니다. 나머지 두 패치는 모두 Critical 등급이며 Internet Explorer의 취약점을 해결합니다.

BeyondTrust의 CTO 인 Marc Maiffret는 MS13-037이 지원되는 모든 Internet Explorer 버전에 영향을 주므로 지원되는 모든 Windows 버전에도 영향을 미친다 고 설명합니다.. 그는 지적한 세 가지 취약성이 모든 버전의 Internet Explorer에 존재하며 공격자는 최소한의 노력으로 가장 취약한 시스템 풀을 최대한 많이 목표로 삼을 것입니다.

MS13-037은 예상됩니다 또는 계획된 Internet Explorer 용 업데이트 반면 MS13-038은 패치 화요일 인벤토리에 갑작스럽게 추가되었습니다. IE8에서 제로 데이 취약점이 발견 된 지 2 주도 채되지 않았습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

nCircle (Tripwire 회사)의 보안 운영 이사 인 Andrew Storms는 " "Microsoft는 예상대로 Internet Explorer 8에 대한 중요한 업데이트를 발표했습니다.이 업데이트는 미국 노동부 (US Department of Labor)에 대한 표적 물침 구멍 공격에 사용 된 것으로 알려진 뛰어난 제로 데이 버그를 패치합니다. 이번 주 초에 발생한 추측은 USAID와 에너지 부에서 동일한 공격을 목표로 한 공격을 제안합니다. "

스톰은 Microsoft가 빠른 처리 시간을 보냈다고 추천합니다. 그는 11 일만에 권고에서 패치로 전환하는 것이 사용자와 보안 공동체에 대한 Microsoft의 반응의 예라고 지적했습니다.

Rapid7의 보안 엔지니어링 수석 관리자 인 Ross Barrett은 대부분 동의합니다. 그는 빠른 전환은 Microsoft가 최선이라고 언급했습니다. 그러나 그는 또한 마이크로 소프트 브라우저에 대한 매월 치명적인 업데이트의 예측 가능한 공격이 결함이있는 패치 및 지원 모델임을 나타냅니다. 그는 마이크로 소프트가 업데이트가 가능할 때 백그라운드에서 자동으로 패치하는 라이벌 브라우저 인 크롬과 파이어 폭스와 같은 시스템을 채택 할 것을 제안했다.

Qualys CTO 인 볼프강 칸덱은 블로그 포스트에서 마이크로 소프트 만이 유일한 게임이 아니라고 상기시킨다. 어도비는 오늘 중요한 업데이트를 발표했다. ColdFusion, Reader 및 Flash에 대한 업데이트가 있습니다.

"불법 복제는 시장에 영향을 주었으며 Microsoft는 정부와 케냐 저작권위원회와 협력하여 저작권 등록 및 저작권 침해에 대한 인식을 불러 일으키고 있습니다. "Microsoft 홍보 담당자 인 Laura Chite는 다음과 같이 말했습니다. Microsoft는 파트너가 PC를 판매 할 때마다 정품 소프트웨어를 사용할 수 있도록 협력하고 있다고 David Ndung'u, Ndung'u는 일본으로부터 수입 된 자동차에 비유하여, Microsoft는 라이센스 비용을 요구할 권리가 있으며, 그 의미에서이 나라에서 운영되는 다른 다국적 기업과 다르지 않다고 말했다. <

"불법 복제는 시장에 영향을 주었으며 Microsoft는 정부와 케냐 저작권위원회와 협력하여 저작권 등록 및 저작권 침해에 대한 인식을 불러 일으키고 있습니다. "Microsoft 홍보 담당자 인 Laura Chite는 다음과 같이 말했습니다. Microsoft는 파트너가 PC를 판매 할 때마다 정품 소프트웨어를 사용할 수 있도록 협력하고 있다고 David Ndung'u, Ndung'u는 일본으로부터 수입 된 자동차에 비유하여, Microsoft는 라이센스 비용을 요구할 권리가 있으며, 그 의미에서이 나라에서 운영되는 다른 다국적 기업과 다르지 않다고 말했다. <

"우리는 기술이 아프리카 전역의 사람들에게 쉽게 접근 가능하고 저렴하게 제공되도록하고 싶다. "그래서 우리는 고객이 원하는 것을 확립하기 위해 시장 조사에 착수했습니다."지난 해 케냐 저작권위원회와 마이크로 소프트의 관계자는 나이로비 및 다른 농촌 지역의 사이버 카페를 기소하여 기소를 피하기 위해 라이센스 비용을 지불하도록 요구했습니다. Ndung'u는 회사가 매년 데스크톱 당 10 달러를 지불해야하는 사이버 카페의 가격 체계를 개발했다고 전했다.

Microsoft, Uniloc 특허권 행사에 호소> Microsoft는 특허 침해로 3 억 8,800 만 달러를 보안 소프트웨어 회사에 지불 할 필요가 없습니다. 판사는 화요일 (9 월) 판결을 발표했다. 마이크로 소프트는 특허 침해로 3 억 8,800 만 달러를 보안 소프트웨어 회사에 지불 할 필요가 없다고 미국 지방 법원 판사 인 윌리엄 스미스 (William Smith)가 화요일 판결했다.

Microsoft, Uniloc 특허권 행사에 호소> Microsoft는 특허 침해로 3 억 8,800 만 달러를 보안 소프트웨어 회사에 지불 할 필요가 없습니다. 판사는 화요일 (9 월) 판결을 발표했다. 마이크로 소프트는 특허 침해로 3 억 8,800 만 달러를 보안 소프트웨어 회사에 지불 할 필요가 없다고 미국 지방 법원 판사 인 윌리엄 스미스 (William Smith)가 화요일 판결했다.

캘리포니아에 본사를두고있는 유니락 (Uniloc)은 마이크로 소프트가 마이크로 소프트가 제품 인증의 일환으로 사용하는 불법 복제 소프트웨어 등록 시스템과 관련된 특허. 마이크로 소프트의 성공적인 항의는 4 월에 회사가 Uniloc의 특허를 침해했다는 판결을받은 후 나온 것이다. 이 사건은로드 아일랜드 지방 법원에서 제기 된 사례입니다.

Microsoft는 Lync 엔터프라이즈 IM과 회의 서버 및 Skype 소비자와의 통합을 미리보고 있습니다. Microsoft는 화요일 Lync 엔터프라이즈 IM, 오디오 및 비디오 회의 서버 및 Skype 소비자와의 통합, IT 트렌드의 소비자 화에 대한 최신 Microsoft 대응에 대해 시연 할 예정입니다.

Microsoft는 Lync 엔터프라이즈 IM과 회의 서버 및 Skype 소비자와의 통합을 미리보고 있습니다. Microsoft는 화요일 Lync 엔터프라이즈 IM, 오디오 및 비디오 회의 서버 및 Skype 소비자와의 통합, IT 트렌드의 소비자 화에 대한 최신 Microsoft 대응에 대해 시연 할 예정입니다.

Microsoft 관계자는 Lync 및 Skype 사용자가 서로 연락하고 인스턴트 메시지 세션을 시작하고 오디오 전화를 통해 대화 할 수있는 기능을 보여줄 것입니다. Microsoft는 6 월에 Lync 및 Skype 사용자에게 비슷한 기능의 비디오를 제공 할 계획입니다. - 회의 통합 기능은 나중에 나옵니다.