MS 썸네일형 리스트형 MS, “30일 내 취약점 악용사례 급증할 것” MS, “30일 내 취약점 악용사례 급증할 것” 마이크로소프트는 화요일 정기 보안 업데이트를 배포하면서, 30일 내에 이번에 패치된 취약점들을 악용하는 사례가 크게 늘 것이라고 경고했다. 이번에 패치된 취약점은 총 35개로, 이 중에서 32개는 악용가능성이 높은 것으로 평가됐다. 이 32개 중에서 18개는 ‘1’로 점수가 매겨졌는데, 이것은 한달 내에 익스플로잇(exploit) 코드가 나타날 것이라는 의미이다. 마이크로소프트는 14개의 보안 업데이트 중 9개를 ‘1’로 상향 조정했다. 또한, ‘위험(critical)’로 표기된 보안 업데이트 8개 중 5개, ‘중요(important)’라고 표기된 6개 중에 4개가 30일 내에 나타날 것이라고 경고했다. 엔서클 시큐리티(nCircle Security)에 따.. 더보기 MS, 대규모 윈도우 보안 업데이트 배포 MS, 대규모 윈도우 보안 업데이트 배포 마이크로소프트가 지난 4개월간 두 번째로 대규모 윈도우 보안 업데이트를 배포했다. 이번에 배포된 업데이트에는 총 26개의 윈도우 취약점이 패치된 13개의 보안 업데이트가 포함되어 있다. 13개 업데이트 중 5개는 ‘긴급(critical)’에 해당되며, ‘중요(important)’로 분류된 것이 7개, ‘보통(moderate)’가 1개이다. 13개 중 11개 가 윈도우와 관련이 있으며, 나머지 두 개는 윈도우용 오피스 XP와 오피스 2003, 맥용 오피스 2004와 관련있다. 엔서클 네트워크 시큐리티(nCircle Network Security)의 보안 운영 책임자인 앤드류 스톰은 업데이트 중에서도 윈도우의 다이렉트X(DirectX) 그래픽 인프라의 구성요소인 다이.. 더보기 MS는 IE8의 패치가 버그 지난 8 월 알고 있었다고 인정 MS는 IE8의 패치 버그가 지난 8 월 알고 있었다고 인정 결함 수정 Google은 다른 사용자를 공격하는 데 사용되는; 이스라엘의 연구진은 2009년 8월 26일에 대한 경고 소리 컴퓨터 월드 - 마이크로 소프트는 구글의 네트워크에 침입하는 데 사용했다 취약점은 Internet Explorer (IE)를 패치로서, 또한 그것이 버그 8 월 2009 년 이스라엘의 보안을 할 때 회사의 결함을보고 알았 더라면 이후로 인정했다. 일부는 "[우리] 조사, 우리는 또한 취약점을 취약점으로 책임감있게 저희에게보고하고 9 월 초에 확정 결정은 그대로였다"제리 브라이언 트는 Microsoft 보안 응답 센터 수석 프로그램 매니저, MSRC했다 오늘의 블로그. MS10 -는 IE의 업데이 트와 함께 2080 공지 이.. 더보기 MS, 구글 해킹 원인된 IE 취약점 긴급 패치 배포 예정 MS, 구글 해킹 원인된 IE 취약점 긴급 패치 배포 예정 마이크로소프트가 21일 인터넷 익스프로러(IE)의 패치를 발표할 예정이라고 밝혔다. 이는 최근에 벌어진 구글 서버 해킹의 원인이 IE의 취약점으로 지목되면서 기존의 패치 일정에서 벗어난 긴급패치이다. IE 그룹 프로그램 관리자인 제리 브라이언트는 MSRC(Microsoft Security Response Center) 블로그를 통해 “태평양시로 오전 10시경 업데이트를 배포할 예정”이라고 전했다. 또한, IE 제로데이 취약점에 대한 보안 권고사항도 업데이트 됐는데, 마이크로소프트는 IE6뿐만 아니라 IE7이나 IE8도 해킹에 사용될 수 있으며, 자사가 추천하고 있는 방어 방법인 DEP(data execution prevention) 우회 공격도 .. 더보기 MS, “중국 주쿠 서비스, 플러크 코드 베꼈다” 시인 MS, “중국 주쿠 서비스, 플러크 코드 베꼈다” 시인 마이크로소프트는 자사의 중국 주쿠(Juku) 서비스가 실제로 플러크(Plurk)로부터 훔친 코드를 사용했다고 시인했다. 플러크는 아시아 지역에서 트위터의 경쟁업체로 평가받고 있는 곳이다. 플러크는 이번 주 들어 주쿠의 코드 기반 중 80%가 자사로부터 훔친 것이라는 의문을 제기했다. 플러크의 블로그에 이런 비난이 나타나고 얼마 후, 마이크로소프트는 주쿠 서비스를 중단하고 이 문제를 내부적으로 조사하고 있다고 밝혔다. 그리고 마이크로소프트 중국 MSN 조인트벤처의 협력업체가 자사가 제공한 주쿠 코드의 상당 부분이 실제로 베낀 것이라고 인정했다. 마이크로소프트는 이에 대해 사과의 뜻을 표했다. 또 발표문을 통해 “개발을 위해 외부 업체를 고용할 때 계약.. 더보기 이전 1 다음