마이크로소프트는 저가형 데스크탑 애플리케이션 시장에서 구독 기반의 제품을 준비 중이라고 밝혔다. 이 제품은 암호명 알바니(Albany)로 알려져 있으며 현재 비밀리에 수천명의 베타 테스트가 이 제품의 초기 버전을 테스트하고 있다.

소식통에 따르면 마이크로소프트는 구글 Apps, 무료 또는 저가로 공급하는 온라인 애플리케이션에 대응하기 위한 수단으로 이 제품을 개발하고 있으며 이미 3월 말 경에 베타 테스트에 돌입했으며 이 테스트에 참가한 사용자들은 테스트 중에 알게 되는 정보를 누출하지 않겠다는 약속을 요구했다고 한다.

마이크로소프트 제품 관리자인 브라이손 고든은 "회사에서는 내부적으로 이 소프트웨어를 "가치 있는 상품(value box)"라고 부르고 있다"고 주장하였으며 이 제품은 개인적인 업무 도구를 단순하게 제공하는 것 이외에도 온라인으로 무료 애플리케이션을 포함하고 있다고 밝혔다. 하지만 알바니에서는 가정에서 사용자들이 컴퓨터에서 "필수적으로" 사용하는 제품을 준비할 것이라고 말했다. 이 제품에는 다른 사용자들과 연결하고 데이터를 공유하는 기능 뿐만 아니라 보안 기능까지도 포함될 것이라고 한다.

마이크로소프트 오피스 제품에서 가장 많이 사용하고 있는 워드, 엑셀, 파워포인트 제품은 오피스 홈과 학생판 2007에 포함되어 있다. 알바니에서는 오피스 내에서 작성한 문서를 온라인으로 보관하거나 공유할 수 있도록 오피스 라이브 워크스페이스 플러그인을 제공할 것이다. 보안 기능으로는 가장 기본적인 긴은 백신으로 윈도우 라이브 원케어가 포함되며, 개인용 방화벽도 온라인으로 제공될 예정이다. 알바니에는 라이브 메일, 메신저, 포토 갤러리 등 이미 무료로 제공 중인 서비스를 포함하고 있다.

마이크로소프트의 기존 제품은 패키지 형태로 가격 체제가 유지되었지만 알바니에서는 년이나 월 단위로 금액을 지불하는 형태를 준비 중이며, BestBuy와 같이 유명한 온라인 쇼핑몰을 통해 이 제품을 구입할 수 있을 것이다.

고든은 이 제품을 공개적인 베타 테스트를 진행할 계획은 없으며 올해 말쯤에 출시할 계획이라고 한다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    새로운 제로데이 취약점이 발견되었다는 무시무시한 소식입니다. 이는 인터넷 익스플로러를 통해 공격당할 수 있으므로 영향력이 매우 크다 할 수 있겠습니다. 일단 현재 외신으로 알려진 사항을 정리해서 올려 드립니다. 자세한 사항은 소식이 올라오는대로 계속 추가하여 '갱신' 포스팅하도록 하겠습니다.

    지난 주 수요일, 마이크로소프트는 오피스에 관련된 새로운 제로데이 취약점에 대한 보고서를 조사하기 시작했다고 밝혔다. 이 취약점을 통해 해커는 윈도 시스템에 특정한 악성 코드를 실행하거나 서비스 거부 공격을 할 수 있다고 한다.

    안티 바이러스 제작사인 시만텍은 권고안을 통해 오피스 2000의 UA 액티브-X 컨트롤에 버퍼 오버플로 취약점이 있다고 밝혔으며, 마이크로소프트도 이를 확인했다고 한다.

    이 문제의 원인은 'OUACTRL.OCX'라는 액티브-X 컨트롤로 밝혀졌으며, 정확히는 너무 많은 데이터가 'HelpPopup' 메소드로 전달될 때 발생하는 것으로 알려졌다. 공격자가 인터넷 익스플로러를 통해 이 액티브-X 컨트롤을 사용하여 보안 컨텍스트내에서 의도된 공격용 코드를 실행할 수 있으며, 공격이 실패하더라도 서비스 거부 상태에 다다른다고 한다.

    마이크로소프트는 좀더 자세한 연구를 마친 후에 이에 대해 어떤 조치를 취해야 할지 알리겠다고 한다.

    현재 알려진 대안으로는 해당 액티브-X 컨트롤의 사용을 일시 중지하게 하는 것으로 다음의 CLSID를 제거하는 방안이다.

    CLSID:8936033C-4A50-11D1-98A4-00A0C90F27C6


    출처: ComputerWeekly.com
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      오피스 2003 사용자들이 오피스 파일을 열 때, 매크로 바이러스 등에 감염될 가능성이 있습니다. 따라서, 사용자들은 매크로를 실행할지 여부를 묻게 되며, 여기서 허용할 경우에 바이러스 등에 감염된 파일인 경우에는 아무런 대책없이 감염될 수 밖에 없게 됩니다.

      마이크로소프트가 새로 출시한 보안 도구인 MOICE(Microsoft Office Isolated Conversion Environment)는 워드, 엑셀, 파워포인트 파일을 마이크로소프트의 독자적인 포멧인 OpenXML 형식으로 변경합니다.

      한편, 오피스 2007에는 MOICE가 이미 제공되고 있으며, 오피스 2003에서는 Word, Excel 및 PowerPoint 2007 파일 형식용 Microsoft Office 호환 기능 팩키지를 설치해야 합니다. 그리고 오피스 2003 이전 버전의 사용자에게는 이러한 혜택이 없습니다.

      MOICE는 아래의 링크에서 무료로 다운로드할 수 있으며, 지원하는 파일 확장자는 .doc, .ppt, .pot, .pps, .xls, .xlt, .xla 입니다.

      http://www.microsoft.com/downloads/details.aspx?FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466&displaylang=ko



      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        지난 5월 8일에는 2007년도 5월 정기 보안 패치가 발표되었으며, 이 중에는 윈도우에 관련된 보안 패치뿐만 아니라 오피스 2007에 관련된 몇가지 취약점을 해결하는 보안 패치도 포함되어 있었습니다.

        하지만, 윈도우 비스타에서 오피스 2007에 대한 패치를 진행하는 과정에서 일부 사용자들에게 오피스에 관련된 업데이트가 설치되지 않는 다는 사실이 밝혀졌으며, 이를 마이크로소프트에서도 인정했다고 합니다.

        또, 이러한 문제가 발생하는 경우는 윈도우 비스타와 오피스 2007을 사용하고, Microsoft Update나 WSUS(Windows Server Update Services)를 통해 업데이트를 진행할 때라고 합니다.

        마이크로소프트에서 밝힌 바에 따르면, 보안 패치 자체의 바이너리가 변경된 것이 아니라, 보안 패치가 어떻게 설치되어 있는지 확인하는 검사 로직에 일부 오류가 있어 이를 수정했다고 합니다.

        따라서, 관리자는 새로운 보안 업데이트를 다시 다운로드하고 승인(approve)하는 과정을 거쳐 새로 업데이트를 제공하면 쉽게 문제를 해결할 수 있다고 합니다.

        참고로 이 문제를 일으키는 오피스 보안 업데이트는 MS07-023, MS07-025 입니다.
        출처: Techshout.com

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus


          Web Analytics Blogs Directory