타사 0patch로 해결 된 Windows gdi32.dll 보안 취약성
차례:
비디오: Windows DLL Files Missing | How to fix DLL Files Missing Windows 10 \ 8 \ 7 2024
최근에는 회사가 보안 문제를 겪고 있다는 사실에 놀랄 일이 거의 없습니다. 최신 피해자 중 하나는 Microsoft 자체이며 Internet Explorer 및 Microsoft Edge 브라우저와 함께 Windows를 포함한 여러 Microsoft 서비스에서 발견 된 최근 취약점이 있습니다.
Microsoft는 Project Zero의 십자선에 있습니다.
Microsoft의 문제는 소프트웨어 내에서 중요한 보안 문제를 찾아 개발자에게 알리고 자하는 Google 직원 그룹 인 Project Zero에 의해 해결되었습니다. 개발자가 일정 시간 동안 조치를 취하지 않으면 Project Zero는 정보를 공개하여 개발자를 노출시키고 사용자를 보호합니다.
Microsoft가 최근 패치 화요일 보안 릴리스의 최근 지연을 고려하여 시도한 것처럼 보이는 솔루션을 내놓기 전에 다른 조직이 조치를 취하여 문제에 대한 솔루션을 제공했습니다.
구원은 소프트웨어 산업에서 0patch로 알려진 새로운“fixer”에서 비롯된 것입니다. 이들은 Microsoft 두통을 일으킨 gdi32.dl 파일을 포함하여 제로 데이 위협을 대상으로하는 동일한 이름의 수정 프로그램을 만들었습니다. 3 월까지 보안 업데이트가 릴리스 될 것이라는 Microsoft의 서명이 없었기 때문에 0patch의 이동은 우연한 일입니다.
그렇다면 누가 솔루션을 담당합니까?
0patch의 개발자 인 ACROS는 위협에 대처하기위한 새롭고 보편적 인 접근 방식을 제공하므로 모든 위협과 관련이있는 솔루션을 만드는 것을 목표로합니다. 특정 위협에 대응하는 임시 솔루션 만 제공하고 싶지는 않습니다. ACROS가 말한 내용은 다음과 같습니다.
“Microsoft는 다음 패치 화요일 (3 월 14 일)에서이 문제를 해결할 가능성이 있으므로 그때까지는 세계에서 유일한 패치가 될 것입니다. 또한 Google에서 공개 한 다른 0 일을 마이크로 패치하려고합니다.
타사 패치는 이러한 제로 데이에 매우 유용하지만, 대부분의 타사 패치는 공식 수정 프로그램은 이미 사용 가능하지만 테스트중인 "보안 업데이트 간격"을 커버하여 사용자는 "이미 패치 된 취약점에 노출됩니다" ”
볼 수 있습니다 …
이 접근 방식이 Windows 사용자 커뮤니티에서 환영을 받습니까? 결국, 보안을 타사 개발자에게 제공하는 것은 Windows 사용자에게는 중요하고도 중요한 결정입니다.
Windows 10, 7 1 월 보안 업데이트 수정 인텔, AMD 및 ARM CPU 취약성
Microsoft는 Intel, AMD 및 ARM CPU에 영향을 미치는 최근에 밝혀진 보안 버그를 수정하기 위해 일련의 Windows 10 업데이트를 발표했습니다. Google은 최근 해커가 CPU 데이터 캐시 타이밍을 악용하여 정보를 유출하여 가상으로 이어질 수있는 두 가지 보안 취약점 (Meltdown 및 Spectre)에 대한 자세한 정보를 최근에 공개했습니다.
Windows 7, 8 및 8.1에서 lenovo 지문 취약성 수정
Lenovo는 최근 자사 제품에 보안 취약점이 있음을 인정한 다른 회사입니다. Fingerprint Manager 소프트웨어에는 암호화 문제가 약하므로 사이버 공격자가 쉽게 보호를 우회 할 수 있습니다. 일부 ThinkPad, ThinkCentre 및 ThinkStation 모델이 영향을 받음 Lenovo는 다음과 같은 몇 가지 장치가 있음을 발견했습니다.
최신 업데이트로 수정 된 Windows Vista 및 인쇄 스풀러 보안 취약성
알 수없는 이유로 Windows Vista를 계속 사용하는 경우 Microsoft가 최근에 고대 운영 체제 용 업데이트를 발표했음을 알게되어 기쁩니다. 이 업데이트는 Microsoft에서 치명적인 것으로 간주하는 보안을 염두에두고 설계되었습니다. Microsoft 보안 공지 보고서 발췌 :이 보안 업데이트의 심각도는 ...