Car-tech

보안 전문가가 Windows XML 결함 패치 긴급 성 긴급 MS는 2013 년 첫 번째 패치 화요일에 7 가지 새로운 보안 공지를 발표했습니다. 가장 시급한 것은 XML의 결함.

#KoreanPronunciation Help - Why does 네 sound like 데? ㄴ/ㄷ and ㅁ/ㅂ

#KoreanPronunciation Help - Why does 네 sound like 데? ㄴ/ㄷ and ㅁ/ㅂ
Anonim

nCircle의 보안 작업 담당 이사 인 Andrew Storms는 MS13-002가 공격자에게 인기있는 대상이 될 것이라고 강조합니다. 최우선 순위가되어야한다. "다른 일을 즉시 할 수 없다면, 적어도이 일을 서둘러야한다. 이 중요한 XML 버그는 XML이 다양한 운영 체제 구성 요소에서 사용되기 때문에 Windows의 모든 버전에 영향을 미칩니다. "

공격자는 Windows에서 XML의 결함

을 빠르게 먹을 수 있습니다.

Tyler Reguly, nCircle의 보안 연구 및 개발 기술 관리자가 동의합니다. "패치를 하나만 적용해야하는 경우이 패치를 선택하여 영향을받는 제품의 수에주의를 기울여야합니다."

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

물론 XML의 결함 이번 달 치명적인 보안 게시판 중 하나 일뿐입니다. 다른 하나는 Windows 7 및 Windows Server 2008에서 인쇄 스풀러 서비스의 결함을 다루는 MS13-001입니다.

Rapid7의 보안 엔지니어링 수석 매니저 인 Ross Barrett는 다음과 같이 설명합니다. 공격자는 악의적 인 프린트 작업 헤더를 연결하여 연결된 클라이언트를 악용 할 수 있습니다. "그러나 Barrett은 어떤 조직도 방화벽 외부에서 액세스 할 수있는 인쇄 스풀러가 없어야하므로 원격 공격은 존재하지 않아야한다고 지적했습니다. 그러나 내부 또는 로컬 공격을 막을 수있는 방법이 없으며 다른 방법으로 시스템을 손상시킨 공격자가이 취약점을 내부에서 사용할 수 있다고 덧붙입니다.

이 패치 화요일 릴리스에서 해결되지 않은 Internet Explorer 6, 7 및 8에서 0 일 취약점이 악용되고 있다는 사실입니다. Microsoft는 Metasploit 익스플로잇 모듈뿐만 아니라 야생의 알려진 공격을 방어하는 Fix-It 도구를 제공합니다. 그러나 Exodus Intelligence는 픽스 잇 도구로 해결되지 않은 다른 방법으로 취약점을 유발할 수 있음을 발견했습니다.

패치 화요일

에는 IE 제로 데이에 대한 픽스가 눈에 띄지 않습니다.

Wolfgang Kandek Qualys의 CTO는 IT 관리자가 알려진 공격을 해결할 수 있기 때문에 IT 관리자에게 Fix-It을 적용 할 것을 촉구하지만 진행중인 활성 위협에도주의해야한다고 촉구했습니다. "기업의 IT 관리자는 상당 부분의 기업이 Internet Explorer 6, 7 및 8의 영향을받는 버전을 계속 실행하므로이 취약점을 긴밀하게 추적해야합니다."VMware의 연구 개발 관리자 인 Jason Miller는 IT 관리자가 맬웨어 방지 프로그램 새로운 공격으로부터 보호하기 위해 최신 정보가 보호됩니다. 그는 또한 IE9와 IE10이 영향을받지 않으며, 한 가지 해결책은 단순히 새로운 버전의 브라우저로 업그레이드하는 것이라고 지적했다. 폭풍은 MS가 IE 제로 일을 처리하기 위해 앞으로 2 ~ 3 주 내에 대역 외 패치를 발표 할 것으로 기대하고있다.

로 시스코에서 썬 파이어 936 출시 Sun Microsystems는 화요일에 새로운 네 할렘 기반 서버 제품군을 발표했습니다. 썬 마이크로 시스템즈 (Sun Microsystems)는 화요일에 네 할렘 (Nehalem) 기반의 서버 라인업과 서버 시장에서 경쟁자 인 시스코 시스템즈를 목표로하는 새로운 네트워킹 제품을 선보였다.

로 시스코에서 썬 파이어 936 출시 Sun Microsystems는 화요일에 새로운 네 할렘 기반 서버 제품군을 발표했습니다. 썬 마이크로 시스템즈 (Sun Microsystems)는 화요일에 네 할렘 (Nehalem) 기반의 서버 라인업과 서버 시장에서 경쟁자 인 시스코 시스템즈를 목표로하는 새로운 네트워킹 제품을 선보였다.

썬이 생존을 위해 싸우고있는 시점에 출시되고있다. 이 회사는 어느 회사도 어떤 대화도 확인하지 않았지만 IBM이 인수하겠다고 협상 중이며 당분간 협상이 지연된 것으로 보인다. 시스코는 지난달 블레이드 제공 계획을 발표하면서 지난달 서버 시장을 흔들었다. 서버를 통합 컴퓨팅 시스템의 일부로 통합합니다. 썬의 대답은 시스코 스위치 중 하나에 대한 필요성을 없애 버릴 수 있다고 말한 블레이드 서버용 새 구성 요소로 쏘아 올리는 것입니다.

Intuit는 온라인 Payroll 공급자 PayCycle을 170 백만 달러에 구매하여 자사의 SaaS (software-as-a-service) Intuit는 화요일에 말했다. Intuit는 화요일에 중소기업 용 SaaS (software-as-a-service)를 확장하기 위해 온라인 급여 제공자 인 PayCycle을 1 억 7 천만 달러에 구매하기로 합의했다고 화요일에 발표했다.

Intuit는 온라인 Payroll 공급자 PayCycle을 170 백만 달러에 구매하여 자사의 SaaS (software-as-a-service) Intuit는 화요일에 말했다. Intuit는 화요일에 중소기업 용 SaaS (software-as-a-service)를 확장하기 위해 온라인 급여 제공자 인 PayCycle을 1 억 7 천만 달러에 구매하기로 합의했다고 화요일에 발표했다.

PayCycle 캘리포니아 주 팔로 알토에 본사를두고 있으며 미국 내 약 85,000 개의 소기업에 온라인 급여 서비스를 제공하고 있습니다.이 회사는 1 년 두 명의 인튜이트 직원이 설립하여 "종이 기반의 급여 대장을 쓸모 없어 지도록"하는 임무를 수행하고 있습니다.

Toshiba, 64GB 플래시 메모리 발표; 도시바의 새로운 64GB 플래시 메모리 모듈은 현재의 휴대용 장치의 저장 용량을 두 배로 늘릴 수 있습니다. 월요일에 Toshiba는 새로운 64GB 플래시 메모리 모듈을 발표했습니다. 산업. 새로운 64GB NAND 플래시 모듈은 얇은 두께가 30 마이크로 미터에 불과하며 전용 컨트롤러를 장착하고 16 개의 32Gbit 칩을 포함하고있다. 이 메모리 모듈은 도시바의 32 나노 미터 공정을 사용하여 제조되었습니다.이 메모리 모듈은 다양한 휴대용 장치에 사용하도록 설계되었으며 2010 년 초에 새로운 모듈이 출시되면 새로운 포켓이 출시되기 훨씬 전에 오래 가지 않을 것입니다. iSuppli에 따르면 도시바는 현재 애플의 아이폰 3GS 용 플래시 공급 업체이다. 최근 소문에 따르면 내년 여름에 4 세대 아이폰이 출시 될 것이라는 암시가 나왔다. 애플이나 도시바가 논평하지는 않았지만 다음 아이폰은 64GB 플래시 메모리를 패킹 할 것이라는 논

Toshiba, 64GB 플래시 메모리 발표; 도시바의 새로운 64GB 플래시 메모리 모듈은 현재의 휴대용 장치의 저장 용량을 두 배로 늘릴 수 있습니다. 월요일에 Toshiba는 새로운 64GB 플래시 메모리 모듈을 발표했습니다. 산업. 새로운 64GB NAND 플래시 모듈은 얇은 두께가 30 마이크로 미터에 불과하며 전용 컨트롤러를 장착하고 16 개의 32Gbit 칩을 포함하고있다. 이 메모리 모듈은 도시바의 32 나노 미터 공정을 사용하여 제조되었습니다.이 메모리 모듈은 다양한 휴대용 장치에 사용하도록 설계되었으며 2010 년 초에 새로운 모듈이 출시되면 새로운 포켓이 출시되기 훨씬 전에 오래 가지 않을 것입니다. iSuppli에 따르면 도시바는 현재 애플의 아이폰 3GS 용 플래시 공급 업체이다. 최근 소문에 따르면 내년 여름에 4 세대 아이폰이 출시 될 것이라는 암시가 나왔다. 애플이나 도시바가 논평하지는 않았지만 다음 아이폰은 64GB 플래시 메모리를 패킹 할 것이라는 논

미디어 스트리밍 및 백업용]