마이크로소프트에서 제공하는 윈도우 10에서 2월 누적 업데이트를 발표를 했습니다. 이번 누적 업데이트에서는 다음과 같이 변경이 되었습니다. Addresses issue where child accounts are able to access InPrivate mode on ARM devices even though their browsing and search history is sent to their parents. This occurs only on Microsoft accounts belonging to children that are managed using the Microsoft Family service and for which parents have enabled activity repor..
모질라 에서 제공하는 파이어폭스 브라우저에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 Pwn2Own 2017 대회에서 공개된 CVE-2017-5428에 대한 긴급업데이트입니다.해당 보안 취약점은 Chaitin Security Research Lab 팀에서 Windows 커널 내의 초기화되지 않은 버퍼를 통해서 권한 상승 및 Integer Overflow 를 재현을 하게 되면 createImageBitmap API에서 실험적 확장 프로그램을 사용을 할수가 없도로 수정을 할수가 있는 부분입니다. CVE-2017-5428:integer overflow in createImageBitmap()(createImageBitmap() における整数オーバーフロー) An integer overfl..
모질라에서 제공을 하는 웹 브라우저인 파이어폭스와 파이어폭스를 기반으로 하고 익명성을 보장하는 브라우저인 Tor Browser(토르 브라우저)에 대한 긴급 보안 업데이트가 이루어졌습니다. 토르 브라우저 같은 경우에는 좋게 사용을 하면 언론의 자유 등과 같은 좋은 목적을 위해서 사용할 수 있지만, 범죄에 악용되는 것이 단점일 것입니다. 일단 지난 2016년11월30일(태평양 시각 기준,太平洋時間)으로 Firefox 50.0.2(파이어폭스 50.0.2), Tor Browser(토르 브라우저)에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 취약점인 CVE-2016-9079이며 치명적인 취약점입니다. 해당 취약점은 Windows 용 Firefox, Tor Browser을 타겟으로 하는 취약점으로 해..
지난 시간에 Windows Update 오류를 해결하는 방법에 대해 글을 적어 본 적이 있었습니다. 오늘은 또 다른 윈도우 업데이트 오류를 해결하는 방법에 대해 알아보겠습니다. 해당 방법은 Windows 10뿐만 아니라 다른 Windows인 Windows 7, Windows 8, Windows 8.1에서도 Windows Update를 실행했는데 해당 에러인 0x800706d9가 발생을 했으면 해결하는 방법에 대해 알아보는 시간을 가져 보겠습니다.윈도 업데이트는 기본적으로 매달 둘째 주 수요일에 보안 업데이트를 제공을 하고 있으면 긴급 보안 업데이트가 적용이 되면 다른 시간에도 적용됩니다. 먼저 간단하게 해당 오류가 발생하는 원인은 정말로 간단합니다. Windows에 기본적으로 설치된 방화벽 서비스를 사용..
MS에서 제공하는 잇는 Internet Explorer(인터넷 익스플러워)에 대한 긴급 보안 업데이트가 진행이 되고 있습니다. 이번 긴급 업데이트 메모리 손상 취약점인 CVE-2015-2502를 악용해서 원격코드를 실행할 수가 있는 문제입니다. 해당 취약점은 악의적으로 목적으로 제작된 웹페이지에 사용자가 접속했으면 원격코드 실행을 할 수가 있으며 해당 공격에 대해 성공이 되었으면 사용자 권한을 획득할 수가 있는 문제점입니다.해당 취약점이 영향을 받은 버전은 Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, Internet Explorer 11 버전이면 Windows 10에 포함이 돼 있는 Internet..
Adobe에서 제공하는 Adobe Flash Player에 대한 긴급 보안 업데이트가 이루어졌습니다. 이번 Adobe Flash Player 12.0.0.70(어도비 플래쉬 플레이어 12.0.0.70)에서는 총 3건의 긴급 갱신이 이루어졌습니다. 이번 업데이트는 CVE-2004-0498 임의 코드 실행에 의한 스택 오버플로우 취약점,CVE-2014-0499 ASLR를 우회를 통한 메모리 취약점, CVE-2014-0502 임의 코드 실행으로 말미암은 이중 해제 취약점입니다. 해당 보안 갱신이 이루어지지 않은 상태에서 악의적으로 조작된 웹사이트를 방문 시 악성스크립트로 말미암은 악성코드 감염을 통한 원격제어툴 로 인한 개인정보 유출 등 우려가 있으니까 자신의 컴퓨터나 노트북에 설치된 Adobe Flash P..
인터넷 익스플러워(Internet Explorer)가 지난 20212년9월14일 해킹조직에 의해서 Internet Explorer(인터넷 익스플러워)의 웹브라우저의 execCommand use after Free(CVE-2012-4969) 제로데이 보안취약성을 악용한 공격이 알려졌습니다. 이로 말미암아서 악성코드가 유포되고 있으면 해당 보안 취약성 문제를 해결한 긴급갱신이 진행이 오늘 이루어지고 있습니다. 그래서 Fix it를 배포를 하였고 해당 문제를 임시로 해결하는 방법이 있었습니다. 먼저 Fix it를 사용하셨던 분들은 반드시 임시 패치를 삭제하고 갱신을 진행하시면 되겠습니다. 간단하게 윈도 갱신을 클릭해주면 간단하게 인터넷을 통해서 갱신할 수가 있습니다. 반드시 인터넷을 이용할 때에는 윈도 보안패..