기계적 인조 인간

패치 화요일에 심각한 제로 데이 홀을 수정, 또 다른 오픈

ì•„ì ´ìŠ¤í ¬ë¦¼ ì¹¼ë ¼í ¼ ìŠ¬ë ¼ì „ 액체괴물 만들기!! í 르는 ì  í†  ì•¡ê´´ ìŠ¬ë ¼ì „ 놀ì

ì•„ì ´ìŠ¤í ¬ë¦¼ ì¹¼ë ¼í ¼ ìŠ¬ë ¼ì „ 액체괴물 만들기!! í 르는 ì  í†  ì•¡ê´´ ìŠ¬ë ¼ì „ 놀ì
Anonim

Microsoft는 비디오 ActiveX 컨트롤에 심각한 결함을 수정했으며, QuickTime 파일 및 글꼴과 관련된 다른 중요한 결함도 수정했습니다. 그러나 다른 ActiveX 컨트롤의 중요한 제로 데이 홀은 패치되지 않은 상태로 남아 있습니다.

오늘 패치 화요일의 가장 중요한 수정 사항은 8 일 전에 Microsoft Video ActiveX 컨트롤에 공개 된 구멍을 수정합니다. 능동적 인 공격을받은 결함은 Windows XP에 대해서는 중요 등급으로, Windows 2003에 대해서는 중도 적으로 평가됩니다. MS09-032 패치는 잠재적 인 공격을 막기 위해 사용되지 않는 (합법적 인 목적으로) 컨트롤을 사용하지 못하지만 실제로는 근본적인 결함을 수정하지 않습니다

참고: 오후 2시 현재 Microsoft는 개별 게시판 링크 (MS09-032 등)를 아직 게시하지 않았습니다. 이 링크는 TechNet 홈 페이지로 이동합니다.

[추가 정보: Windows PC에서 맬웨어 제거 방법]

Microsoft DirectShow가 QuickTime을 처리하는 방식과 관련된 또 다른 취약한 구멍이 두 번째 수정되었습니다. 함유량. MS09-028 패치는 5 월에 공개 된 세 가지 보안 버그를 열었습니다.이 버그는 중독 된 QuickTime 파일을 열거 나 미리보기 만해도 트리거 될 수 있습니다. Windows XP, 2000 및 Server 2003은 취약한 PC에 Apple의 QuickTime이 설치되어 있는지 여부에 관계없이 모두 영향을받습니다. 자세한 내용은 MS09-028 게시판을 참조하십시오.

Microsoft Embedded OpenType 글꼴 엔진의 두 가지 중요한 취약점은 세 번째 패치 인 MS09-029로 해결됩니다. 능동적 인 공격으로 위의 두 가지 취약점이 나열되지는 않지만 Microsoft의 악용 가능성 인덱스에서 위험한 "일관된 공격 코드 가능성"등급을 얻습니다. Windows 2000, XP, Server 2003, Vista 및 Server 2008이 모두 위험에 처해 있습니다.

세 개의 다른 패치 닫기 구멍이 중요하지는 않습니다. Office 2007 용 패치는 Microsoft Office Publisher의 구멍을 닫습니다.이 구멍은 악의적 인 Publisher 파일을 열 때 공격받을 수 있습니다 (MS09-030 참조). Virtual PC 및 Virtual Server (MS09-033) 및 Microsoft Internet Security and Acceleration Server 2006 (MS09-031)에 대한 권한 상승 에스컬레이션 보안 문제가 많으며 IT 유형에 가장 큰 우려가 될 수 있습니다.

이러한 수정 자동 업데이트를 통해 도착하며 Microsoft Update를 실행하여 수동으로 tham을 검색 할 수도 있습니다. 그러나 어제보고 된 한 가지 치명적인 결함은 수정되지 않은 상태로 남아 있음을 명심하십시오. Office에 설치된 ActiveX 컨트롤과 관련된 결함으로 인해 드라이브 바이 다운로드 공격은 가능하지만 빠른 Fix-it 다운로드를 실행하면 완화 할 수 있습니다.

FBI는 영국의 심각한 조직 범죄기구 (CIS)와 터키와 독일의 당국과 협력하여 그 맹금을 실행했다. FBI 사이버 부문 부국장 인 숀 헨리 (Shawn Henry)는 성명서를 통해 "이번 주 영국에서 체포 된 사람들은 오늘날 FBI, 심각한 조직 범죄기구 및 전세계의 다른 법 집행 기관간에 조정이 이루어지고 있음을 잘 보여주고있다" FBI는 56 건의 체포 사실을 알리는 것 외에도 FBI가 기밀 정보를 유출하고 7 천만 달러의 사기를 예방하는 데 도움을 주었다고 FBI는 전했다. 또한 국제 법 집행 기관에 의해 추적되고있는 새로운 단서를 만들어 냈습니다.

FBI는 영국의 심각한 조직 범죄기구 (CIS)와 터키와 독일의 당국과 협력하여 그 맹금을 실행했다. FBI 사이버 부문 부국장 인 숀 헨리 (Shawn Henry)는 성명서를 통해 "이번 주 영국에서 체포 된 사람들은 오늘날 FBI, 심각한 조직 범죄기구 및 전세계의 다른 법 집행 기관간에 조정이 이루어지고 있음을 잘 보여주고있다" FBI는 56 건의 체포 사실을 알리는 것 외에도 FBI가 기밀 정보를 유출하고 7 천만 달러의 사기를 예방하는 데 도움을 주었다고 FBI는 전했다. 또한 국제 법 집행 기관에 의해 추적되고있는 새로운 단서를 만들어 냈습니다.

다크 마켓의 회원들은 이번 주에 대해 긴장하고 있습니다.

페이스 북의 원칙은 아직 부족하다. 거기에 게시 된 것에 대한 사이트의 주장은 프라이버시 허점이다. 프라이버시 그룹은 화요일에 소셜 미디어 사이트가 사생활 보호에있어 "거대한 허점"을 남긴다 고 발표했다. 프라이버시 그룹은 화요일에 페이스 북의 새로운 제안 정책을 통해 사용자가 게시 한 모든 것을 사용할 수 있다고 밝혔다. , 디지털 권리 및 개인 정보 보호 그룹 인 디지털 민주주의 센터 (CDD)의 전무 이사 인 제프리 체스터 (Jeffrey Chester)는 말했다.

페이스 북의 원칙은 아직 부족하다. 거기에 게시 된 것에 대한 사이트의 주장은 프라이버시 허점이다. 프라이버시 그룹은 화요일에 소셜 미디어 사이트가 사생활 보호에있어 "거대한 허점"을 남긴다 고 발표했다. 프라이버시 그룹은 화요일에 페이스 북의 새로운 제안 정책을 통해 사용자가 게시 한 모든 것을 사용할 수 있다고 밝혔다. , 디지털 권리 및 개인 정보 보호 그룹 인 디지털 민주주의 센터 (CDD)의 전무 이사 인 제프리 체스터 (Jeffrey Chester)는 말했다.

Facebook의 제안 서비스 조건은이 사이트에 전 세계적으로 비 독점적이며 양도가 가능하며 하위 라이센스가 가능하며 저작권료가없는 "

Intuit는 온라인 Payroll 공급자 PayCycle을 170 백만 달러에 구매하여 자사의 SaaS (software-as-a-service) Intuit는 화요일에 말했다. Intuit는 화요일에 중소기업 용 SaaS (software-as-a-service)를 확장하기 위해 온라인 급여 제공자 인 PayCycle을 1 억 7 천만 달러에 구매하기로 합의했다고 화요일에 발표했다.

Intuit는 온라인 Payroll 공급자 PayCycle을 170 백만 달러에 구매하여 자사의 SaaS (software-as-a-service) Intuit는 화요일에 말했다. Intuit는 화요일에 중소기업 용 SaaS (software-as-a-service)를 확장하기 위해 온라인 급여 제공자 인 PayCycle을 1 억 7 천만 달러에 구매하기로 합의했다고 화요일에 발표했다.

PayCycle 캘리포니아 주 팔로 알토에 본사를두고 있으며 미국 내 약 85,000 개의 소기업에 온라인 급여 서비스를 제공하고 있습니다.이 회사는 1 년 두 명의 인튜이트 직원이 설립하여 "종이 기반의 급여 대장을 쓸모 없어 지도록"하는 임무를 수행하고 있습니다.