ë¤ê°íëë ìì¦ ë¬´ì íê²½ì '3ë í¸ë ë'
차례:
이 패치는 대부분의 데스크톱과 서버 버전의 Windows가 사용하는 Windows Server 서비스의 취약점을 해결했습니다. 이를 사용하지 않으면 PC가 네트워크를 통해 감염된 PC의 공격을 받기 쉽습니다. 방화벽은 이러한 종류의 외부 공격을 차단할 수 있지만 비즈니스 네트워크 방화벽은 일반적으로 네트워크 내부의 위협을 거의 차단하지 못합니다. 기업은 회사 컴퓨터를 패치하는 속도가 느릴 수 있습니다.
먼저 가정용 PC와 직장용 PC에서 위에서 언급 한 10 월 패치 (Windows 2000, XP, Vista, Server 2003 및 Server 2008에서 사용 가능) Windows Update를 실행하여
[추가 정보: Windows PC에서 악성 코드 제거 방법]새로 발견 된 비슷한 구멍을 닫아야합니다. Windows 2000, XP 및 Server 2003에서 중요한 파일 및 프린터 공유를위한 Microsoft SMB (Server Message Block) 프로토콜에 존재하며 Vista 및 Server 2008에서 중요합니다. Conficker 웜이 악용하는 구멍처럼 SMB 결함은 공격자가 취약한 컴퓨터에서 원격 공격을 시작하고 성공하면 완전히 제어 할 수있게합니다. 방화벽은 위험을 낮출 수 있지만 Windows Update 또는 Microsoft 사이트 (Security Bulletin MS09-001)를 통해 패치를 받아야합니다.
새로운 QuickTime 수정
한편 Apple은 QuickTime 7.6을 출시하여 7 해킹 된 동영상 파일 (.avi 및.mpeg 유형 포함) 및 URL이 rtsp: //로 열리는 스트리밍 비디오 사이트와 관련된 심각한 결함. 오염 된 파일이나 스트리밍 비디오를 재생하면 시스템 제어권을 공격자에게 양도 할 수 있습니다. Mac OS X, Windows XP 또는 Windows Vista에서 QuickTime을 실행하는 경우 업데이트가 필요합니다. Apple 지원 페이지에서 자세한 정보를 얻을 수 있습니다.
Windows XP 또는 Vista에서 QuickTime MPEG-2 재생 구성 요소 (선택 사양)를 설치 한 경우 우선 순위가 높은 또 하나의 Apple 픽스가 필요합니다. 다른 Apple 지원 페이지로 이동하여 QuickTime이 추가로 제공되는지 여부와 추가 버전 (있는 경우)을 확인하십시오. 7.60.92.0 이전 버전 인 경우 악의적 인 영화 파일을 보호하기 위해 무료 업데이트를 받으십시오.
Firefox 2 Antiphishing It Gone
마지막으로 Firefox 2를 사용하지 않는 경우 이전 브라우저의 붙박이 antiphishing 보호는 지금 kaput이다. Firefox 2 버전 2.0.0.19 이상에서는 사용 중지 된 것으로 표시되며 이전 버전을 사용하는 경우 계속 사용 설정되어있는 것처럼 보일 수 있지만 Google은 차단할 사이트를 알려주는 데이터 피드를 차단합니다. 적극적인 안티 피싱을 지원하고 소위 말하는 'Awesome Bar'와 같은 멋진 기능을 제공하는 Firefox 3으로 업그레이드하는 것이 가장 좋습니다.
4 개의 Microsoft 패치가 만료되었습니다. MS는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 중요한 보안 패치를 발표 할 예정이다. 마이크로 소프트는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 보안 패치를 발표 할 예정이다.
Exchange 및 SQL 결함은 "권한 상승 (Elevation of Privilege)"버그로 공격자가 이론적으로 PC에 대한 관리 액세스 권한을 얻기 위해이를 악용 할 수 있음을 의미합니다. Windows 결함 중 하나는 "스푸핑 (spoofing)"버그로 분류되어 해커가 악의적 인 웹 사이트를 방문하는 것과 같은 일을하도록 사용자를 속일 수 있습니다.
Microsoft는 다음주 화요일 Word에서 치명적인 결함 패치를 계획하고 있습니다.
10 월의 패치 화요일에 예측 된 7 건의 게시판 중 하이라이트는 Microsoft Word.
Adobe는 Reader와 Acrobat의 응급 패치를 릴리스합니다. Adobe는 Adobe Reader와 Acrobat 11, 10 및 9의 긴급 패치를 발표했습니다. 어도비는 Adobe Reader와 Acrobat 11, 10 및 9에 대한 긴급 패치를 수요일 공개했다.이 취약점은 공격자가 적극적으로 악용하는 두 가지 중요한 취약점을 해결한다.
보안 회사 FireEye의 연구원은 악용 사례를 발견했다. 액티브 공격이 지난 화요일에 나왔고 언젠가 어도비가이를 확인했다. Adobe Reader 10 및 11의 샌드 박스 방지 메커니즘을 우회하므로 특히 위험합니다. "Adobe는 Windows 및 Macintosh 용 Adobe Reader 및 Acrobat XI (11.0.01 및 이전 버전), X (10.1. 5 및 그 이전 버전), 윈도우 및 매킨토시 용 9.5.3 및 이전 9.x 버전, 리눅스 용 Adobe Reader 9.5.3 및 이전 버전 9.x 버전 "이라고 수요일 보안 권고에서 밝혔다. "이 업데이트는 충돌을 일으켜 잠재적으로 공격자가 영향을받는 시스템을 제어 할 수있는 취약점을 해결합니다."