ë¶í© ì ë¤ë¤ ê°ìí~ê°ìí ëëì²´ ë길ë
패치 된 대부분의 보안 취약점에 대한 기록이나 심지어는 단일 패치 화요일에 나온 대부분의 보안 공지를 깨지는 않지만 Microsoft는 매우 가깝습니다. MS는 화요일 2013 년 2 월 패치를 발표 할 때마다 무려 57 건의 보안 결함을 수정 한 무려 12 건의 보안 게시판을 보유하고있다.
Lumension의 보안 및 법의학 분석가 인 폴 헨리 (Paul Henry)는 "발렌타인 데이 이번 달 많은 IT 관리자. 마이크로 소프트의 자바 및 12 개의 중요한 공지 사항과 5 개의 긴급한 문제 및 많은 재시작 문제로 인해 화요일은 매우 혼란 스럽습니다. "
화요일
에 12 건의 보안 게시판을 발표했습니다. 한편, Rapid7의 보안 엔지니어링 책임자 인 로스 바렛 (Ross Barrett) 보안 엔지니어링 수석 관리자는 긍정적 인 자세를 유지하려고합니다. "이번 달에 패치 된 쟁점들 중 아무 것도 야생에서"적극적으로 악용되는 것으로 알려져 있지 않습니다. "
뉴스이지만 IT 관리자는 여전히 업무를 보류하고 있습니다. Henry는 "이번 달에 여러 가지 다른 Microsoft 플랫폼이 얼마나 심각한 영향을 미치는지주의해야합니다. Windows XP에서 새로운 Windows RT에 이르는 모든 것이 결정적으로 영향을받습니다. "
Microsoft는 이번 달에 어떤 제품을 고객에게 제공합니까? 12 개의 보안 공지 중 5 개는 긴급으로, 나머지는 모두 중요합니다. 이 패치는 Windows, Office,.NET Framework, Microsoft Server Software를 포괄하며 Internet Explorer를 다루는 두 가지 개별 보안 게시판이 아닌 Critical.
Andrew Storms, nCircle의 보안 운영 이사는 패치의 긴급 성을 강조합니다. Internet Explorer 및 Flash의 결함이 즉시 나타납니다. 폭풍은 "모든 버전의 Internet Explorer에 영향을 미치는 총 14 개의 CVE [취약점]가 포함 된 두 개의 게시판을 받았습니다. 두 게시판은 희생자가 악성 코드에 감염되기 위해 웹 사이트를 탐색하도록 요구하는 '드라이브 바이 버그 (drive-by bug)'를 수정합니다. "
Qualys의 CTO 인 볼프강 칸덱 (Wolfgang Kandek)은 Internet Explorer가 최우선 순위이며, 각 보안 공지에서 다루는 내용에 대해 자세히 설명합니다. 그는 MS13-010이 ActiveX DLL (동적 링크 라이브러리)의 취약점을 해결하는 반면 MS13-009는 13 가지의 다른 결함을 수정하는 핵심 Internet Explorer 업데이트라고 말합니다. Barrett의 의견과는 달리 Kandek에 따르면 ActiveX의 결함은 야생에서 적극적으로 악용되기 때문에 특히 시급합니다.
많은 업데이트가 긴급하며 패치는 즉시 적용되어야합니다.
그리고 Microsoft는 유일한 유일한 게임이 아닙니다. Adobe는 사용자가 알아야 할 패치도 있습니다. Flash 및 Shockwave의 원격 코드 실행 결함에 대한 수정이 있습니다. 폭풍은 "성공적인 공격으로 인해 공격자가 감염된 시스템을 완벽하게 제어 할 수 있기 때문에 Adobe 업데이트도 중요합니다."라고 말했습니다.
소비자 및 대부분의 중소기업은 자동 업데이트를 사용하도록 설정해야합니다. 패치 - 재부팅이 필요합니다. IT 관리자는 모든 보안 게시판과 Adobe의 업데이트를 검토하고 긴급 성 및 잠재적 영향의 순서로 패치를 배포 할 계획을 수립해야합니다.
4 개의 Microsoft 패치가 만료되었습니다. MS는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 중요한 보안 패치를 발표 할 예정이다. 마이크로 소프트는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 보안 패치를 발표 할 예정이다.
Exchange 및 SQL 결함은 "권한 상승 (Elevation of Privilege)"버그로 공격자가 이론적으로 PC에 대한 관리 액세스 권한을 얻기 위해이를 악용 할 수 있음을 의미합니다. Windows 결함 중 하나는 "스푸핑 (spoofing)"버그로 분류되어 해커가 악의적 인 웹 사이트를 방문하는 것과 같은 일을하도록 사용자를 속일 수 있습니다.
Intuit는 온라인 Payroll 공급자 PayCycle을 170 백만 달러에 구매하여 자사의 SaaS (software-as-a-service) Intuit는 화요일에 말했다. Intuit는 화요일에 중소기업 용 SaaS (software-as-a-service)를 확장하기 위해 온라인 급여 제공자 인 PayCycle을 1 억 7 천만 달러에 구매하기로 합의했다고 화요일에 발표했다.
PayCycle 캘리포니아 주 팔로 알토에 본사를두고 있으며 미국 내 약 85,000 개의 소기업에 온라인 급여 서비스를 제공하고 있습니다.이 회사는 1 년 두 명의 인튜이트 직원이 설립하여 "종이 기반의 급여 대장을 쓸모 없어 지도록"하는 임무를 수행하고 있습니다.
Adobe는 Reader와 Acrobat의 응급 패치를 릴리스합니다. Adobe는 Adobe Reader와 Acrobat 11, 10 및 9의 긴급 패치를 발표했습니다. 어도비는 Adobe Reader와 Acrobat 11, 10 및 9에 대한 긴급 패치를 수요일 공개했다.이 취약점은 공격자가 적극적으로 악용하는 두 가지 중요한 취약점을 해결한다.
보안 회사 FireEye의 연구원은 악용 사례를 발견했다. 액티브 공격이 지난 화요일에 나왔고 언젠가 어도비가이를 확인했다. Adobe Reader 10 및 11의 샌드 박스 방지 메커니즘을 우회하므로 특히 위험합니다. "Adobe는 Windows 및 Macintosh 용 Adobe Reader 및 Acrobat XI (11.0.01 및 이전 버전), X (10.1. 5 및 그 이전 버전), 윈도우 및 매킨토시 용 9.5.3 및 이전 9.x 버전, 리눅스 용 Adobe Reader 9.5.3 및 이전 버전 9.x 버전 "이라고 수요일 보안 권고에서 밝혔다. "이 업데이트는 충돌을 일으켜 잠재적으로 공격자가 영향을받는 시스템을 제어 할 수있는 취약점을 해결합니다."