Microsoft는 Google 보안 연구원이 공개한 Windows 지원의 치명적인 결함을 패치할 예정입니다.
지난 달 Google 직원 Tavis Ormandy는 Microsoft에 통보한 지 불과 며칠 만에 XP와 Server 2003의 구멍에 대한 세부 정보를 공개했습니다. 그의 행동은 책임 있는 공개에 대한 논쟁을 다시 불러일으켰고, 소프트웨어 대기업의 대응은 마이크로소프트가 연구원 집단을 배척하다.
당시 Microsoft는 해결 방법을 발표했지만 다음 주에 전체 패치를 발표할 예정입니다. 월간 패치 화요일 업데이트 주기.
지원 패치와 함께 Microsoft는 총 5개의 취약점을 수정하기 위해 3개의 다른 업데이트를 발표하고 있습니다. Windows 7 및 Server 2008 R2 64비트 버전의 결함이 수정될 예정이며, 게시판 3 및 4는 Access 및 Outlook의 결함을 해결합니다.
보안 회사인 Lumension의 수석 부사장인 Alan Bentley는 Windows 7을 실행하는 IT 부서에 이 패치가 데스크톱 사용자에게 영향을 미치므로 우선 순위를 정할 것을 조언했습니다. "Bulletin 1과 2는 모두 Microsoft Windows에 영향을 미치며 해결된 취약성이 일반적으로 가장 두려운 익스플로잇 유형인 원격 코드 실행을 허용할 수 있기 때문에 중요합니다."라고 그는 덧붙였습니다.
Access 업데이트는 데이터베이스 소프트웨어를 사용하는 기업으로 제한되지만 Bentley는 사용자가 Outlook 패치를 신속하게 롤아웃할 것을 "강력하게" 권장했습니다. "이메일 클라이언트의 취약성은 항상 우려 사항입니다."라고 그는 말했습니다.
