마이크로소프트에서 제공하는 윈도우 에 대한 윈도우에 대한 정규 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 매달 둘째 주 수요일(한국시각)로 진행이 되고 있습니다. Microsoft는 지원되는 모든 클라이언트와 서버 운영 체제에 대한 보안 업데이트 및 비보 안 갱신을 진행했으며 이번 업데이트에서 기타 제품 예를 들면 어도비 리더 같은 경우도 업데이트가 진행이 되었습니다. 해당 제품을 사용하고 계시는 분들은 업데이트를 하시면 될 것입니다. 사용자는 Windows Update, WSUS를 통해 직접 다운로드하거나 다른 업데이트 관리 시스템을 통해 가져와서 설치할 수가 있습니다. 해당 부분에서는 Microsoft가 출시 한 모든 보안 패치에 대한 개요, 모든 패치가 포함된 Excel 스프레드 시트, 운..
마이크로소프트에서 제공하는 윈도우 제품 및 오피스 프로그램에 대해서 보안 업데이트 및 버그를 수정한 업데이트가 진행이 되었습니다. Microsoft는 모든 클라이언트와 서버 버전의 Microsoft Windows에 대한 보안 업데이트를 발표 및 모든 시스템은 여러 가지 중요한 보안 취약점의 영향을 받으며 Internet Explorer, Microsoft Edge, Visual Studio, Active Directory, Microsoft Office 및 Microsoft Dynamics를 포함한 다른 제품에 대한 업데이트를 진행을 했고 Windows 버전의 MIT Kerberos 알려진 문제를 해결했습니다. 업데이트 내용은 다음과 같습니다. Windows 7:39가지 취약점 : 11등급 중요 및 28..
마이크로소프트에서 제공하는 윈도우 디펜더 맬웨어 방지 엔진의 취약점 발견이 되었고 해당 취약점에 대해서 보안 취약점 보안 업데이트가 되었다는 소식입니다. 마이크로소프트에서는 2017년12 월 7일 (미국 시각)으로 맬웨어 방지 엔진의 취약점에 대한 새로운 정보를 공개했습니다. 문제가 되는 해당 엔진은 전날 6일에도 다른 취약성 정보가 공개되어 있어 Malware Protection Engine 1.1.14405.2 로 수정되었습니다. 일단 기본적으로 업데이트 방법은 간단합니다.윈도우 업데이트를 통해서 업데이트를 진행을 하시면 됩니다. 해당 보안 취약점은 Malware Protection Engine의 1.1.14306.0 이전 버전에 존재하며 악용의 적으로 작성된 악성코드에 의해서 파일이 제대로 스캔 되..
모질라 재단에서 제공을 하는 무료 브라우저인 파이어폭스에서 다음 달인 2016년8월부터 사용자 눈에 띄지 않는 특정 어도비 플래시 플레이어에 대한 차단을 한다고 합니다. 일단 해당 부분은 어도비 플래시 플레이어에 대한 취약성을 악용한 부분을 차단을 결정했다고 합니다. 일단 해당 부분을 적용하는 이유는 취약점을 악용한 부분도 있고 보안 강화, 노트북에서 배터리를 사용할 때 배터리 지속시간 향상, 페이지 로드 속도 증가 등 반응성을 개선을 목적하고 있습니다. 또 이러한 부분을 통해서 어도비 플래시 플레이어의 일어나는 충돌이나 멈춤 현상들을 줄일 수가 있습니다.그리고 모질라에서는 해당 차단 콘텐츠 목록을 공개하고 수시로 추가를 할 것입니다. 그리고 HTML을 사용한 Intersection Observer AP..
EMET(Enhanced Mitigation Experience Toolkit)의 약자로 마이크로소프트에서 제공하는 소프트웨어 취약성을 악용하는 것을 방지해주는 도구입니다. 일단 EMET는 인증서 신뢰라고 할 수가 있는 SSL, TLS 인증서 자동 지정 기능도 제공하고 있으면 PKI(공개키 인프라)를 사용해서 Man-in-the-middle 공격을 탐지하고 중지할 수가 있는 기능을 제공해주는 도구입니다. 기본적으로 무료로 제공하고 있으면 언어는 한국어는 미지원이지만 간단하게 설정을 하고 사용을 할 수가 있는 보안 도구입니다. 기본적으로 해당 EMET(Enhanced Mitigation Experience Toolkit)를 설치를 하려면 .Net Framework 4.0이 설치돼 있어야 사용할 수 있습니다..
오늘 소개해 드리는 안드로이드 보안도구인 Kaspersky Fake ID Scanner은 간단하게 자신이 사용하는 안드로이드 스마트폰에서 Fake ID 취약점이 존재하는지를 검사해주는 도구입니다. 먼저 간단하게 Fake ID에 대해 간단하게 알아보는 시간을 가져 보겠습니다. Fake ID라는 것은 간단하게 알아보겠습니다. 지난 2014년7월29일에 부정 애플리케이션을 정상적인 애플리케이션을 위조할 가능성이 있는 취약성이 발견되었습니다. 해당 취약점인 Fake ID라고 부르고 있으면 애플리케이션의 정상적인지 확인하는 인증을 위한 인증서를 확인하는 과정에 관련돼 있습니다. 일단 기본적으로 Android 버전은 2.1 버전인 Eclair부터 KitKat까지 설치된 안드로이드 스마트폰에 영향을 준다고 합니다. ..
Oracle에서 제공하는 Java에 대한 보안 갱신이 진행되었습니다. 해당 갱신은 지난 2013년2월2일에 있었던 CVE-2013-0422 보안 갱신에 대한 추가 갱신을 포함했고 5개의 보안갱신(CVE-2013-0169, CVE-2013-1484, CVE-2013-1485, CVE-2013-1486, CVE-2013-1487)이 포함이 돼 있습니다.더 자세한 내용 다수의 심각한 취약성(脆弱性)에 대응한 보안갱신이니까 해당 Oracle Java 7 Update 15를 사용하고 계시는 분들은 반드시 갱신을 하시길 바랍니다. 기본적으로 간단하게 갱신 방법은 제어판->Java 부분을 클릭해서 갱신하시면 됩니다.
오라클(Oracle)이 제공하는 Java Updata 10 버전에 새로운 미해결 취약점이 발견되었습니다. 일단 해당 Java Updata 10 취약성은 악의적인 목적이 있는 사용자가 임의 코드 실행문제입니다. 즉 해당 취약성을 악용할 때는 특별하게 제작된 페이지를 웹브라우저를 통해서 열어서 임의 코드 실행할 수 있는 문제입니다.지금은 보안갱신이 발표가 안 된 상황입니다. 일단 임시 해결방법은 간단합니다. Java 제어판 즉 제어판->Java 제어판을 선택하고 보안 탭을 클릭합니다. 그리고 나서 브라우저의 Java 콘텐츠 사용 부분을 해제시켜줍니다. 일단 이런 임시 방법으로 해당 Java 보안갱신이 나올 때까지 Java 플러그인을 사용 무효화해 두면 됩니다.
어제부터 이스트소프트에서 제공하는 알툴즈 공개용 사용자에 관한 긴급 보안업데이트 진행이 되고 있습니다. 알툴즈 공용 DLL 갱신 프로그램 취약점으로 말미암은 것이면 해당 공격을 통해서 임의의 코드가 실행될 수 있는 문제가 있습니다. 갱신은 한 제품만 갱신할 때 자동으로 나머지 제품도 이루어지고 있습니다. 알툴즈 보안업데이트 영향을 받는 소프트는 알집 7.42 이후 버전. 알씨5.52 이후 알송 1.982 이후 버전 알툴바 2.03버전이 후 버전 알 FTP 5.11 이후 버전 알패스 3.07 이후 버전 알툴즈 제품에서 사용되는 공용 DLL업데이트 프로그램취약점이면 해당 부분이 공격당했을시 정상적인 DLL 대신 변조된 악성코드 DLL이 로드될 수가 있는 문제가 발생했습니다. 이를 통해서 임의의 코드 실행이 ..
오래간만에 모질라 블로그를 방문을 해보니 파이어폭스(Fire Fox) 4에 관한 새로운 보안 취약점이 발견되었다는 것을 알게 되었습니다. 모질라 시큐리티 블로그 일단 해결방법에 대해 알아보겠습니다. 먼저 주소창에 about:config를 입력합니다. 그러면 아래와 같은 화면을 볼 수가 있는데. 여기서 고급기능 사용 동의 부분을 클릭해줍니다. 그리고 나서 webgl.disabled 부분을 기본 값을 True로 변경해주시길 바랍니다. 그리고 갱신 전에 반드시 다시 false로 변경 후 갱신을 하기길 바랍니다. 해당 취약점은 FireFox4 웹 브라우저상에서 WEBGL실행으로 인한 보안 취약점이 발견되었다고 합니다. 해당 취약점을 WebGL그래픽 메모리 실행으로 말미암은 공격자가 스크린 캡처를 해서 개인정보가..
미디어 재생프로그램 중 하나인 Apple QuickTime 7.6.7에 대해 새로운 취약점이 발견되었습니다. 지난 업데이트 이후 거의 2~3주 지난 것 같은데 벌써 새로운 취약점이 발견되었습니다. 이번에는 QuickTime Active X 콘트롤(QTPlugin.ocx) 문제에 의해서 발생합니다. 즉 임의로 조작된 웹사이트 방문 시 임의의 코드를 실행할 수 있는 문제가 발생할 수가 있습니다. 참고로 아직은 미해결된 문제이므로 해당 프로그램을 사용하시는 분들은 아래의 사이트로 이동해서 자세한 내용을 읽어보시는 것도 도움이 될 것입니다. Apple QuickTime에 대한 보안 취약점 정보 자세히 보기
어제 시간(2010년 8월11일)에 Adobe Flsh Player 과 Adobe AIR에 존재 했던 취약성이 해결이 되었습니다.즉 자신이 사용하는 프로그램은 언제나 최상의 업데이트 상태로 만들어 놓아서 항상 보안 취약성 같은데 노출이 되지 않아야지 자신의 컴퓨터가 악용되어서 디도스 공격이나 개인정보가 외부로 유출이 되는 것을 막을수가 있을것입니다. Adobe Flash Player 10.1.82.76 Adobe AIR 2.0.3에서는 이번 취약성은 악의적으로 제작된 파일을 열거나 웹페이지 방문시 임의의 코드가 실행이 되어서클릭재킹 공격을 받을수 있는 문제를 해결했습니다. [Software] - 어도비 플레쉬 플레이어 버전 확입방법(3) 입니다.
PDF 파일을 읽거나 파일을 작성할 때 필요한 어도비(Adobe) Reader/Bat에서 새로운 보안 취약성이 발견되었습니다. 영향을 받는 버전: 8.2.3/9.3.3 해당 취약성은 TrueTypeFont 포함해서 PDF 파일 관리할 때 CoolType.dll 모듈 내에서 발생하는 오버플러워 문제입니다. 현재 패치는 공개되어 있지 않으면 8월16일(한국시각 8월17일 긴급 패치 할 예정) 주의사항: 출처가 불명확한 파일은 함부로 열지 않는 것이 중요하면 보안 프로그램들은 항상 최신으로 유지해야 할 것입니다.