마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안업데이트 대상은 Internet Explorer, Windows Office, Microsoft Edge 등에 대한 보안업데이트가 진행이 되었습니다. 일단 이번 보안 업데이트에서는 데이트 손실문제로 말미암아서 배달이 중지되었던 Windows 10 버전 1809,Windows Server 2019에 대한 업데이트가 다시 사용할 수 있게 되었습니다. 그리고 이번에서는 AMD에 CPU에서 Spectre v4 완화 조치가 도입되었습니다. 일부 버전에서는 파일 연결이 성공적으로 변경을 할수가 없는 문제를 수정되었습니다. 일단 기본적으로 어도비플래시플레이어도 업데이트가 되었으니 해당 부분도 같이 업데이트를 진행을..
오늘은 지난 2018년10월3일에 배포가 되었지만, 일부 환경에서 윈도우 10 레드스톤 5에서 파일을 삭제하는 오류가 발생했고 마이크로소프트에서는 일단 해당 레드스톤 5 배포를 일시 중지했다가 지금 해당 오류를 수정한 보안 업데이트 및 기타 버그 업데이트가 진행이 되었습니다. 일단 이번에는 어도비플래쉬플레이어 에서는 보안 업데이트는 없고 일부 버그를 수정했습니다. 일단 이번 KB4464330(OS Build 17763.55)에서는 수정이 된 내용은 다음과 같습니다. Addresses an issue affecting group policy expiration where an incorrect timing calculation may prematurely remove profiles on devices s..
오늘은 인터넷을 하다 보면 발생을 하는 오류 중 하나인 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 오류 수정하는 방법에 대해 알아보겠습니다. 일단 해당 오류는 일단 Chrome, Firefox, Internet Explorer, Edge 브라우저를 포함한 모든 브라우저에서 발생하고 있습니다. 즉 해당 오류는 웹 사이트에서 인증서에 문제가 있어 브라우저가 거부하는 SSL 인증서를 사용하고 있음을 의미합니다. 쉽게 이야기하면 오래된 보안 코드를 사용하는 웹사이트로 접속하면 발생을 하는 오류입니다. SSL 서버가 사용돼 않는 것 같습니다. 보통 메시지는 다음과 같습니다. 이 사이트는 지원되지 않는 프로토콜을 사용하기 때문에 보안 연결을 설정할 수 없습니다. 오류 코드 ERR_SSL_VERS..
오늘은 간단하게 Internet Explorer(인터넷익스플로러) 소리가 나지 않을 때 대처 방법에 대해 알아보는 방법에 대해 알아보겠습니다. 일단 마이크로소프트에서는 윈도우 10에서는 기본적으로 마이크로소프트 엣지(Microsoft Edge)가 기본적으로 탑재돼 있습니다. 그러나 마이크로소프트 엣지(Microsoft Edge)를 잘 사용을 하는 사람은 별로 없을 것입니다. 그래서 특별하게 다른 브라우저를 사용하지 않으면 기본적으로 친숙한 Internet Explorer(인터넷익스플로러)를 사용을 할 것입니다. 일단 마이크로소프트 엣지(Microsoft Edge)는 새로운 기능들이 탑재돼 있어서 API 등으로 렌더링 되는 웹사이트에 최적화가 돼 있습니다. 일부 웹사이트를 접속할 때 Internet Exp..
마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 업데이트에서는 26개의 보안 업데이트가 진행이 되었습니다. 일단 이번 윈도우 10 1803에서는 KB4284835에서는 다음과 같이 변경이 되었습니다. Includes fix for Intuit QuickBooks. Support for SameSite cookie web standard in IE and Edge. Addressed IE version that prevents the browser from using an updated version of location services. Fixed a gaming related issues that would hide certain dialogs if a..
오늘은 윈도우 10에서 Internet Explorer 11 아이콘 및 글꼴 누락 해결방법에 대해 알아보는 시간을 가져 보겠습니다. 윈도우 10 에서 Internet Explorer 11을 사용할 때 하나 이상의 그래픽 아이콘이나 일부 글꼴이 웹 페이지에 없음이 발생을 할 수가 있습니다. 물론 발생을 하지 않는 분들도 있을 수가 있습니다. 해당 문제는 윈도우 10에서 신뢰할 수 없는 글꼴을 차단하도록 설정되었거나 일부 보안 완화 옵션이 설정된 경우 발생을 하는 문제입니다. 해당 문제를 해결하는 방법은 3가지 방법이 있습니다. 먼저 그룹 정책 사용입니다. 그룹 정책 설정은 신뢰할 수 없거나 공격자가 제어하는 글꼴 파일에서 비롯된 공격으로부터 사용자를 보호하며 그러나 Windows 10 1703 보안 구..
마이크로소프트에서 제공하는 윈도우 10 1803버전에 대한 KB4100403 누적업데이트가 진행이 되었습니다. 이번 누적업데이트에서는 품질 향상이 포함되어 있으며 KB4100403 누적업데이트에는 새로운 운영 체제 기능이 도입되지 않았습니다. 주요 변경 사항은 다음과 같습니다. Updated Time Zone information issue fixed.(업데이트 된 표준 시간대 정보와 관련된 추가 문제를 해결) Addressed a reliability issue that would cause Microsoft Edge and other applications to stop responding.(오디오 또는 비디오 재생이 시작될 때 새 오디오 끝점을 만들 때 Microsoft Edge 또는 기타 응용 프..
오늘은 최근에 유행하는 랜섬웨어 중 하나인 GandCrab Ransomware(갠드 랜섬웨어)가 새로운 버전인 GandCrab Ransomware 3(갠드 크랩 랜섬웨어 버전 3)으로 업데이트가 되었다는 소식입니다. 최근에 켤 스위치가 발표되었지만, 그것도 거의 2주도 안 된 사이에 새로운 버전으로 업데이트가 되었습니다. 일단 GandCrab Ransomware(갠드 랜섬웨어)는 오리지널 버전은 다음과 같은 증상이 있습니다. 섬웨어는 기본적으로 감염되면 확장자를.GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)의..
마이크로소프트에서 제공하는 Internet Explorer 브라우저(인터넷 익스플로워)에 대한 새로운 취약점이 발견되었다는 소식입니다. 일단 해당 취약점은 중국 보안 업체인 Qihoo 360 Core에서 발견한 취약점으로 아직은 해당 보안 취약점을 발견해서 마이크로소프트에 보고한 상황입니다. 일단 해당 취약점은 현재 실제 공격을 이루어지고 있으며 Office 문서를 악용하는 공격 방식입니다. Qihoo 360 Core에서는 제로 데이(zero-day)가 Internet Explorer 및 IE 커널을 사용하는 다른 모든 응용 프로그램의 최신 버전에 영향을 미치는 double kill 취약점을 이용한다고 합니다. 일단 악의적으로 제작된 오피스 문서를 열며 모든 익스플로잇 코드와 악의적인 페이로드가 원격 서..
마이크로소프트에서 제공하는 윈도우 10에 대한 2018년4월 정기 보안 업데이트가 진행이 되었습니다. 일단 보안 업데이트가 되는 제품들은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Servers 및 Web Apps ChakraCore Adobe Flash Player Microsoft Malware Protection Engine Microsoft Visual Studio Microsoft Azure IoT SDK Windows Microsoft Edge Internet Explorer 입니다. Windows 버전에서 수정된 취약점은 다음과 같다. 올봄 출시될 예정 Window..
해당 랜섬웨어인 애나벨 랜섬웨어(Annabelle Ransomware)은 공포영화인 애나벨(Annabelle)을 모티브로 제작된 랜섬웨어 입니다. 일단 해당 랜섬웨어인 Annabelle Ransomware은 일단 기본적으로 일단 해당 애나벨 랜섬웨어는 일단 기본적으로 보안 프로그램 종료, Windows Defender 사용 안 함, 방화벽 끄기, 파일 암호화, USB 드라이브를 통한 확산 그리고 다양한 프로그램을 실행할 수 없도록 설정 한 다음 사용자의 컴퓨터를 엉망진창으로 만들려고 만들어진 랜섬웨어 입니다. 일단 기본적으로 보통 랜섬웨어들은 기본적으로 비트코인,대쉬 같은 가상화폐를 요구해서 수익을 창출하는 것보다는 기본적으로 실력 과시에 가깝지 않나 싶습니다. 일단 해당 랜섬웨어는Annabelle Ra..
마이크로소프트에서 제공하는 윈도우 10에서 2월 누적 업데이트를 발표를 했습니다. 이번 누적 업데이트에서는 다음과 같이 변경이 되었습니다. Addresses issue where child accounts are able to access InPrivate mode on ARM devices even though their browsing and search history is sent to their parents. This occurs only on Microsoft accounts belonging to children that are managed using the Microsoft Family service and for which parents have enabled activity repor..
오늘은 유블럭 오리진으로 강제 가상화폐채굴 차단 방법에 대해 알아보는 시간을 가져보겠습니다. 일단 최근에 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났습니다. 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 것이 많이 늘어났습니다. 이런 것을 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴합니다. 그리고 희생자의 웹 브라우저에 스크립트를로드하고 해당 스크립트에는 고유한 키가 있고 cryptominer 도구는 컴퓨터에 하드디스크에 설치도 하지 않고 저장도 하지 않습니다. 다만, 웹 브라우..
오늘은 인터넷 익스플로러에서 기본 언어 인코딩으로 자동선택하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 인터넷 익스플로러에서 기본 언어 인코딩으로 자동선택하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 Internet Explorer(인터넷 익스플로러)가 올바른 언어 설정을 감지할 수 없을 수가 있습니다. 이러할 때에는 수동으로 적절한 언어를 선택해야 합니다. 일단 윈도우 8.1에서 제공을 하는 인터넷 익스플로러 11의 기본설정은 유니코드(UTF-8)로 설정이 된 일도 있습니다. 일단 추가 언어 인코딩을 선택해야 하는 경우 보기->인코딩->기타로 이동하면 됩니다. 그리고 여기서 자신이 원하는 언어설정을 하면 됩니다. 그리고 나서 인터넷 익스플로러를 다시 시작하면 됩니다.윈도우 시스템 또는 ..
오늘은 윈도우 10에서 제공을 하는 윈도우 스토어 복구 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 윈도우 스토어는 마이크로소프트에서 제공하는 운영체제인 윈도우 10에 제공을 하는 ESD 서비스입니다. 일단 예전에는 윈도우 스토어(Windows Store)라고 불렸고 지금은 마이크로소프트 스토어(Microsoft Store)이라고 부르고 있습니다. 일단 윈도우 10를 설치를 하면 기본적으로 설치되면 일반 윈도우 10 앱만 판매를 하는 곳이었지만 지금은 엑스박스 원 발매가 되고 나서 윈도우 스토어를 통해서 엑스박스 원용으로 발매되고 있는 게임 들고 함께 발매가 되면 물론 Xbox Play Anyware 정책이 적용된 게임들은 윈도우 스토어에서 한번 구매를 하면 엑스박스원과 윈도우 10이 설치된 환경..
2018 년 첫 번째 Microsoft 패치 데이 검토에 오신 것을 환영합니다. Microsoft는 지원되는 모든 Windows 및 기타 회사 제품의 보안 업데이트를 2018 년 1 월 10일에 다운로드가 진행이 되고 있습니다. 마이크로소프트는 지원되는 모든 클라이언트 및 서버 버전의 Windows 운영 체제에 대한 보안 패치를 실시 하고 있습니다.Microsoft Edge, Internet Explorer, Microsoft Office, SQL Server, .NET Framework, .NET Core, ASP.NET Core 및 AdobeFlashPlayer에 대한 보안 업데이트도 제공됩니다. 지원되는 모든 Windows 버전에 대한 중요 업데이트가 없으며 누적 업데이트는 이전에 설치하지 않은 시..
오늘은 윈도우 10 누적 업데이트 KB4056891 버전 1703 윈도우 Meltdown&Spectre 취약점 수정이 되었다는 소식입니다. 업데이트가 된 날짜는 2018년1월4일이면 인텔 CPU 칩셋 취약점 보안 업데이트에 대한 보안 업데이트 입니다. 해당 취약점은 Google의 Project Zero에서 Intel, AMD, ARM CPU 제품의 취약점을 발표했습니다. 해결을 하는 방법은 간단합니다. 영향을 받는 제품은 반드시 보안 업데이트를 진행을 하시면 됩니다. 취약점은 다음과 같습니다. CPU의 부채널 공격(side channel attack)에 인해 캐시 메모리의 저장된 정보가 노출되는 취약점 Spectre(스펙터, CVE-2017-5753, CVE-2017-5715) Meltdown(멜트다운,..
오늘은 Onclickrev.com 리디렉션 제거 방법에 대해 알아보는 시간을 가져 보겠습니다.일단 Onclickrev.com은 이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Onclickrev.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Onclickrev.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금..
어도비에서 제공하는 PDF 뷰어 및 Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 되었습니다. 먼저 Adobe Flash Player 에 대해서는 CVE 번호 기준으로 5건의 취약성을 수정되었습니다. 해당 취약점은 Windows, Mac, Linux 용 데스크톱 런타임과 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 27.0.0.187 이전에 영향을 줍니다. 어도비는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 2 악용 가능성은 작지만 빠른 업데이트하는 것이 바람직함이라고 빠른 업데이트를 원합니다. Adobe Flash Player의 최신 버전은 현재 Adobe 웹 사..
오늘은 한국을 목표하는 랜섬웨어인 메그니베르 랜섬웨어(Magniber ransomware)감염 및 증상에 대해 알아보는 시간을 알아보겠습니다. 일단 랜섬웨어라는것이 기본적으로 개인적으로 사용자이든 공적으로 중요한 문서들을 개인정보 보호하기 위해서 사용이 되는 AES와RSA같은것을 역으로 이용해서 컴퓨터 취약점을 통하거나 또는 토렌트 같은 곳에서 출처가 의심스러운 파일을 실행했으면 랜섬웨어 같은 악성코드에 감염될 수가 있는 확률이 높아집니다.메그니베르 랜섬웨어(Magniber ransomware)는 다른 랜섬웨어와 다르게 작동하는 것이 일반적인 랜섬웨어들은 기본적으로 자신이 원하는 대로 컴퓨터를 악성코드를 감염을 시키고 나서 자신이 수행하는 랜섬웨어 원칙에 맞게 비트코인을 입금을 하라고 컴퓨터를 검색해서 ..
어도비에서 제공하고 있으며 약 2020년에 퇴출예정인 Adobe Flash Player에 대한 업데이트가 되었습니다. 이번 업데이트에서는 다음과 같이 기능 업데이트가 되었습니다.갱신 내용은 다음과 같습니다. Audio device selection not working when there are multiple devices with same name(FP-4198585) Content freezes while switching the tabs on Firefox(FP-4198571, FP-4198555) Video stops rendering after minimizing/restoring the Firefox browser window 일단 이번 업데이트는 보안 업데이트는 없지만 그래도 컴퓨터 보안을..
오늘 마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트 및 KB4041676 누적 업데이트가 진행이 되었습니다. 일단 이번 KB4041676과 보안 업데이트에서는 최고 위험등급 4단계 중에서 가장 높은 긴급 취약점 23건이 수정되었습니다. 이번 보안 업데이트에 적용이 되는 대상은 다음과 같습니다. 대상이 되는 소프트웨어는 다음과 같습니다. Windows, Microsoft Edge, IE (Internet Explorer), Microsoft Office Microsoft Office Servers 및 Web Apps, Skype for Business 및 Lync, Chakra Core 취약점이 수정된 제품은 다음과 같습니다. Windows 10,Windows8.1, Windows 7, Wi..
미국 Adobe에서 제공을 하는 Adobe Flash Player에 대한 새로운 보안 업데이트가 적용이 되었습니다. 이번 업데이트에서 보안 취약점이 해결된 취약점은 원격 코드 실행 문제점(RCE : Remote Code Execution) 우려가 있는 취약점 2개(CVE-2017-11281 CVE-2017-11282). 위험도가 3단계 중 가장 높은 Critical 단계입니다. 일단 해당 취약점들인 CVE-2017-11281 CVE-2017-11282를 이용할 때는 악의적으로 조작된 콘텐츠를 사용자가 실행할거나 열 경우에는 원격에서 공격 임의의 코드가 실행될 우려가 있는 것이라고 합니다. 일단 윈도우 8,윈도 10에서 제공을 하는 웹 브라우저인 Internet Explorer은 윈도우 업데이트를 통해서 ..
오늘은 윈도우 10에서 Internet Explorer(인터넷 익스플로러)에서 아이콘 및 글꼴 누락 문제 해결 방법에서 대해 적어보는 시간을 적어보겠습니다. 인터넷 서핑을 하려면 반드시 필요한 것 중 하나가 바로 웹 브라우저일 것입니다. 그러나 웹 브라우저 같은 경우에는 기본적으로 컴퓨터에 대해 잘 아시는 분들은 구글 크롬, 파이어폭스, 오페라, 비발디 등과 같이 자기 취향에 맞는 브라우저를 사용할 것이지만 그런 것과 상관없이 기본적으로 설치되는 Internet Explorer(인터넷 익스플로러)를 사용을 하시는 분들도 많이 있을 것입니다. 오늘은 윈도우 10에서 Internet Explorer(인터넷 익스플로러)를 사용을 하떄 하나 이상의 아이콘 및 일부 글꼴이 웹페이지에 누락이 되는 문제를 해결하는 ..
오늘은 윈도우에서 Internet Explorer(인터넷 익스플러워)의 암호 캐싱을 해제 방법에 대해 알아보는 시간을 가져 보겠습니다. Internet Explorer(인터넷 익스플러워)에서는 암호 보호된 웹사이트를 방문할 때마다 라이센스 증명을 저장할 수가 있는 옵션이 제공됩니다. 그래서 윈도우 보안 프롬프트에서 암호목록에서 암호 저장 옵션을 저장하며 이를 암호 캐싱이라고 합니다.즉 웹사이트에 방문할 때 일일이 암호를 입력할 필요가 없습니다. 즉 편리한 만큼 다른 사람이 이용하면 개인적인 사생활 노출 문제가 발생할 수가 없습니다. 물론 더욱더 안전하게 사용을 하고 싶은 경우 암호 관리 프로그램 같은 것을 이용하면 편리할 것입니다. 그럼 Internet Explorer(인터넷 익스플러워)에서 암호 캐싱을..
어제 윈도우 제품에 대해서 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트및 버그 수정 목록들은 다음과 같습니다. Addressed issue where the policies provisioned using Mobile Device Management (MDM) should take precedence over policies set by provisioning packages. Addressed issue where the Site to Zone Assignment List group policy (GPO) was not set on machines when it was enabled. Addressed issue where the AppLocker rules wizard crashes whe..
오늘 일단 Hao123.com 이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Hao123.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Hao123.com 로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 기본적으로 중국어를 지원하고 있습니다. 일단 기본적으로 이러한 브라우저 하이재커들은 기본적으로 인터넷에서 다운로드..
오늘 일단 MySearch24이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 MySearch24 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Yeadesktop.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 다국어를 지원하고 있습니다. 일단 기본적으로 이러한 브라우저 하이재커들은 기본적으..
미국 어도비에서 제공하는 Adobe Flash Player에 대해서 Adobe Flash Player 26.0.0.137(어도비 플래시 플레어어 26.0.0.137)보안 업데이트으로 보안 업데이트가 이루어졌습니다. 어도비에 따르면 APSB17-21에서는 보안 우회 취약점(CVE-2017-3080) 원격 코드 실행되는 문제, 메모리 손상 취약점 (CVE-2017-3099) 메모리 주소가 공개되어 버리는 문제, 메모리 손상 취약점 (CVE-2017-3100) 등 총 3건입니다. 기본적으로 Windows, Mac, Linux에 사용되고 있는 Adobe Flash Player 26.0.0.137(어도비 플래시 플레어어 26.0.0.137)이전 버전에 영향을 받으며 Google Chrome」용 플러그인 26.0...
마이크로소프트에서 제공하는 윈도우에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 Windows, Edge, Internet Explorer, Office, .NET Framework, Adobe Flash Player 등에 대한 보안 업데이트가 진행이 되었습니다. 해당 보안 업데이트가 적용이 대상이 되는 제품들은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Servers 및 Web Apps .NET Framework Adobe Flash Player Microsoft Exchange Server 일단 윈도우에 대한 취약점 보안 업데이트 내용은 다음과 같습니다. Win..