오늘은 지난 시간에 소개해 드린 Internet Explorer 제로데이 공격 임시 대응을 소개해 드렸습니다. 그런데 일부 사용자 환경에서 프린터 인쇄 문제가 발생하고 있습니다. 2020 년 1월 17일 Microsoft는 Internet Explorer 11, Internet Explorer 10, Internet Explorer 9에서 제한된 대상 공격에 사용되는 제로 데이 원격 코드 실행 취약점을 공개했고 이에 대응을 하는 임시대응 방법을 공개했습니다. 해당 취약점은 취약점을 악용하면 공격자는 Internet Explorer를 방문할 때 권한 없이 방문자의 컴퓨터에서 원격에서 명령을 실행하는 특수하게 조작된 웹 사이트를 만들 수가 있는 취약점입니다. 그래서 해당 문제는 일단 보안 업데이트를 제공을 ..
오늘은 Internet Explorer 11 브라우저 제로 데이 공격에 대한 경고 및 대처법에 대해 글을 적어 보겠습니다. 일단 최근 마이크로소프트에서 윈도우 사용자에게 포함된 브라우저인 Internet Explorer 브라우저의 새로운 제로데이 취약점에 대한 공격이 이루어지고 있고 아직은 해당 보안 업데이트가 제공이 되고 있지 않아서 긴급 보안 권고를 발표했습니다. CVE-2020-0674로 불리는 취약점으로 해당 취약점은 지정된 취약점은 스크립팅 엔진이 Internet Explorer 메모리의 개체를 처리하고 JScript.dll 라이브러리를 통해 트리거 되는 방식에 존재하는 원격코드 실행 문제입니다. 해당 취약점을 악용할 때 원격공격자는 공격 대상이 되는 컴퓨터에서 임의의 코드를 실행하고 피해자가 ..
마이크로소프트에서 제공하는 Internet Explorer, Windows Defender(윈도우 디펜더)에 대한 긴급 보안 업데이트가 되었습니다. 이번 제로데이 취약점에 대한 긴급 보안 업데이트 입니다. CVE-2019-1367: Google 위협 분석 그룹의 Clément Lecigne에 의해 공개된 제로 데이 RCE 취약점이며 CVE-2019-1367 스크립팅 엔진 메모리 손상 취약점은 실제로 악용 된 것으로 알려졌으며 스크립팅 엔진이 Internet Explorer에서 메모리의 개체를 처리하는 방식에 존재하는 취약점입니다. 해당 취약점은 공격자가 현재 사용자의 상황에서 임의의 코드를 실행할 수 있는 방식으로 메모리를 손상할 수 있으며 해당 취약점을 성공적으로 악용 한 공격자는 현재 사용자와 같은 ..
마이크로소프트에서 제공하는 윈도우 10에 대해서 새로운 보안 업데이트가 진행이 되었습니다. 해당 KB4457128에서 변경된 내용은 다음과 같습니다. Provides protection against a Spectre Variant 2 vulnerability (CVE-2017-5715) for ARM64 devices. Addresses an issue that causes the Program Compatibility Assistant (PCA) service to have excessive CPU usage. This occurs when the concurrency of two simultaneous add and remove programs (ARP) monitoring threads is no..
마이크로소프트에서 제공하는 윈도우 10에 대한 윈도우 10 2017년 11월 정기 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 적용이 되는 버전은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core and. NET Core Chakra Core Windows, Microsoft Edge, Internet Explorer Windows 버전에서 수정된 취약점은 다음과 같습니다. Windows Server 2016:11건 (중요 11) Windows Server 2012 R2: 10건 (중요 10) Wind..
오늘 윈도우와 오피스 프로그램에 대한 보안 업데이트가 진행이 되었습니다. 일단 KB4015583 부분에서는 다음과 같은 문제가 수정되었습니다. We fixed an issue where on Surface devices, Bluetooth radio fails to re-enumerate during hibernate/resume We fixed an issue with McAfee Enterprise to prevent a system crash when the product driver is installed on build 15060 configured with Device Guard We fixed an issue where printer connections from clients running..
모질라에서 제공을 하는 브라우저인 Windows XP, Windows Vista에 대한 지원을 중단한다는 소식입니다. 일단 한국에서는 정말로 잘 사용을 하지 않는 브라우저이지만 개인적으로는 약 12년 동안 해당 파이어폭스를 사용해서 인지 다른 브라우저는 사용을 못 하게 더군요.아무튼 일단 모질라 에서 제공을 하는 파이어폭스에서 내년 2017년 3월 정기 업데이트 부터는 윈도우 XP와 윈도우 비스타에 대한 기술 지원을 중단을 하다는 소식입니다. 일단 이유는 간단합니다. 보안 관련 문제입니다. 일단 현재는 윈도우 XP는 2014년 4월에 기술 지원이 중단되었으면 윈도우 비스타 같은 경우에는 2017년 4월11에 지원이 중단되면 그리고 인터넷 익스플로러 9(Internet Explorer 9)에 대한 기술 지..
MS에서 제공하는 윈도우에 대한 정기적인 보안 업데이트가 진행이 되었습니다. 이번 윈도우 2016년 7월 13일 보안 업데이트에서는 총 17건의 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 심각한 위험등급에 있는 것도 MS16-084, MS16-085, MS16-086, MS16-087, MS16-088, MS16-093인 총 6건이 포함돼 있습니다. MS16-084는 Internet Explorer에 관련된 15건의 취약점을 수정했으며 해당 취약점을 악용하면 악의적으로 조작된 사이트에 접근했으면 악성코드가 포함된 프로그램이 내려받기 및 실행이 되는 문제를 해결했습니다. 영향을 받는 브라우저 버전은 Internet Explorer 9, Internet Explorer 10, Interne..
오늘은 Windows에 설치된 Internet Explorer(인터넷 익스플러워)버전 확인 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 Internet Explorer(인터넷 익스플러워)라는 것이 아마도 윈도우를 설치를 하고 나면 기본적으로 설치된 브라우저일 것입니다. 물론 다른 브라우저를 사용하시는 분들도 있을 것입니다. 일단 지난 시간에 Internet Explorer(인터넷 익스플러워)일부 버전에 대한 종료 소식을 적은 적이 있고 이런 하위 Internet Explorer(인터넷 익스플러워)를 사용을 하면 보안 위협에 노출될 수가 있어서 악성코드 감염이 쉽게 될 것입니다. 간단하게 확인하는 방법은 Internet Explorer(인터넷 익스플러워)를 실행을 시키고 나서 도움말->Interne..
인터넷을 하는 데 필요한 것 중 하나가 바로 브라우저일 것입니다. 사용자가 별도로 설치하지 않는 한 Internet Explorer(인터넷 익스플러워)가 설치가 돼 있을 것이고 해당 부분을 이용할 것입니다. 오늘은 간단하게 컴퓨터를 사용하기 위해서 Internet Explorer(인터넷 익스플러워) 버전별 지원 종료 시점에 대해 알아는 시간을 가져보겠습니다. 먼저 여기서 Windows XP 같은 경우에는 OS 자체도 기술지원을 하지 않는 관계로 상위 OS로 갱신을 진행을 하거나 또는 다른 기타 브라우저를 사용하는 것이 좋을 거라 생각이 됩니다. 물론 기타 제로데이 관련 부분을 대비하기 위해서 지난 시간에 소개해 드린 Alyac Exploit Shield(알약 익스플로잇 쉴드), EMET 같은 프로그램을 ..
MS에서 제공하는 잇는 Internet Explorer(인터넷 익스플러워)에 대한 긴급 보안 업데이트가 진행이 되고 있습니다. 이번 긴급 업데이트 메모리 손상 취약점인 CVE-2015-2502를 악용해서 원격코드를 실행할 수가 있는 문제입니다. 해당 취약점은 악의적으로 목적으로 제작된 웹페이지에 사용자가 접속했으면 원격코드 실행을 할 수가 있으며 해당 공격에 대해 성공이 되었으면 사용자 권한을 획득할 수가 있는 문제점입니다.해당 취약점이 영향을 받은 버전은 Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, Internet Explorer 11 버전이면 Windows 10에 포함이 돼 있는 Internet..
어제 2015년2월12일 자로 Internet Explorer KB3034196 보안 갱신이 진행이 되고 있습니다. 이번 보안 업데이트는 Internet Explorer ASLR 우회 취약점(CVE-2015-0051,CVE-2015-0069,CVE-2015-0071)에 대한 추가 등 보안 업데이트 인 것 같습니다. 일단 Internet Explorer 9, Internet Explorer 10, Internet Explorer 11 버전에서 ASLR(Address Space Layout Randomization)보안 기능을 우회를 통한 Jscript9.dll 구성요소에 대한 보안 문제가 해결되었습니다. 해당 취약점을 악용하면 해당 ASLR를 우회하고 다른 취약점을 악용할 수가 있는 문제가 있으니까 다른 ..
윈도우를 설치하면 기본적으로 설치된 웹 브라우저인 Internet Explorer에서 새로운 제로데이 취약점인 MSHTML Shim Workaround 제로데이 보안 취약점을 이용해서 일본에서 악성코드 유포가 이루어지고 있습니다. 해당 취약점인 CVE-2013-3893은 Internet Explorer 모든 버전에 영향을 줄 수가 있고 Internet Explorer 8, Internet Explorer 9에 대한 해당 취약점을 악용한 공격이 이루어지고 있습니다. 일단 해당 취약점인 Internet Explorer CVE-2013-3893에 대한 긴급 Fix it이 공개되어 배포되고 있습니다. 해당 취약점인 CVE-2013-3893에 대한 보안 갱신이 나오기 전까지 Internet Explorer 사용자..
윈도우 XP,윈도우 비스타(Vista)로 2009년 3월19일에 발표되었고 윈도우 7에 탑재가 돼 있는 Internet Explorer 8(인터넷 익스플러워 8,インタ-ネット エクスプローラ- 8) 취약성을 악용한 제로데이공격 취약성인(CVE-2013-1347)을 이용한 미국 연방 정부 소속 핵무기 연구자를 목표로 한 악성코드유포가 발견된 일이 있었습니다. 해당 취약점을 악용하면 악의적으로 조작된 웹페이지를 열었을 때 임의 코드가 실행되어 악성코드가 실행되어서 개인정보유출이 이루어질 수가 있는 Fix it을 공개되었습니다.Internet Explorer 8 취약점(CVE-2013-1347)에 관한 내용 Internet Explorer 8 취약점(CVE-2013-1347) Fix it일단 기본적으로 XP는 ..
오늘 Internet Explorer MS13-008 보안 업데이트 공개가 되었습니다. 먼저 해당 보안 갱신은 Internet Explorer 6, Internet Explorer 7, Internet Explorer 8버전이 영향을 받습니다. Internet Explorer 9, Internet Explorer 10 버전을 사용하시는 분들은 영향이 없는 보안 갱신입니다. 일단 해당 보안 취약성은 Internet Explorer 6~8에 존재를 하는 보안 취약성을 1건을 갱신한 것이 빈다. 해당 Internet Explorer 사용자는 원격조작된 웹 페이지에서 임의의 코드를 실행할 수 있는 보안 취약성입니다. 해당 사용자 분들은 원도 갱신을 통해서 반드시 갱신을 진행해야 할 것입니다. 그리고 Fix IT..
Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)가 발표가 된 지가 시간이 조금 흘러간 것 같습니다. 개인적으로 Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)를 설치를 할까 말까 고민을 하다가 이번에 한번 Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)를 설치를 해보았습니다. 일단 해당 Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)를 설치를 하고 Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)정보를 보면 아래와 같이 In..
어제 블로그를 하루 쉬어 보니 어도비 Flash Player이 업데이트가 이루어진 것을 확인할 수가 있었습니다. 일단은 Internet explorer은 Adobe Flash Player 10.3.181.23으로 다른 웹 브라우저들은 10.3.181.22버전으로 갱신이 이루어진 것을 확인할 수가 있습니다. 이번에는 Cross-Site Script 취약점으로 알려진 CVE-2011-2107은 사용자가 악의적으로 변조된 인터넷 사이트 접속 또는 이메일에서 제공하는 특정 악성 링크를 통해 접속하면 감염을 유발할 수 있습니다. 그러니 해당 갱신 반드시 최신으로 유지하시길 바랍니다. 참고로 자동 갱신 가 이루어지는 것을 확인할 수가 있는데. 만약 다른 브라우저와 함께 설치되어 다면 한쪽만 이루어지니 반드시 수동으..
Adobe Flash Player 10.3.181.14 버전을 설치한 분 중에서 Internet Explorer 9버전에 일부 플래쉬가 이상하게 표시되는 문제를 해결한 업데이트 파일을 배포하고 있습니다. 해당 업데이트는 Internet Explore 9버전을 사용하시는 분들은 옵션에서 고급항목에 있는 하드웨어 가속기능을 정지했던 것을 해당 업데이트 설치 후 다시 원래 값으로 변경하시면 됩니다. [Security] - 어도비 플레쉬 플레이어 버전 확입방법(3) 입니다. [Security] - Adobe Flash Player 업데이트 확인법 입니다.
개인적으로는 인터넷 익스플로러.Internet Explorer)사용자가 아니어서 익스에 대해서는 익숙하지 않지만. 익스(Internet explorer 9)사용자에게 도움이 될만한 팁이 아닐까 해서 적어 봅니다. 일단 인터넷을 이용하다 보면 Active X를 만나게 되는데. 특히 Active X 같은 경우에는 어떻게 이야기할까 편리하지만. 때로는 위험하다고 말할 수가 있을 것입니다. 해당 브라우저를 사용하시는 분들에게 조금이나마 도움이 될 것 같아서 이렇게 몇 자 적어 봅니다. [소프트웨어 팁(Software Tip)] - 간단하게 액티브 x(Active x) 삭제 하는 방법입니다. 먼저 추적 방지 기능입니다. 추적 방지 기능이란 추적방지 기능은 알 수 없는 웹사이트의 콘텐츠를 차단하는 것을 말합니다. ..
오늘 회사에 다녀오니 인터넷 플러워(Internet Explorer)9가 정식으로 출시된 것을 확인할 수가 있었습니다. 아마도 이번 브라우저 갱신은 약 2년 만이지 않을까 생각이 들기도 합니다. 일단은 마이크로 소프트 홈페이지에서 파일을 내려받기해서 설치하면 됩니다. 일단은 기본적으로는 XP 이하 버전은 지원하지 않으면 Vista, Windows 7 32비트,64비트에서만 프로그램을 설치할 수가 있습니다. 일단은 해당 브라우저 설치는 간단합니다. 일단 해당 버전을 설치하고 나면 아래와 같이 일부 프로그램을 종료 후에 사용해야 한다고 나옵니다. 그리고 이번 Internet Explorer 9에서는 GPU 렌더링이 지원되는 것을 확인할 수가 있을 것입니다. 그리고 개인적으로 사용하는 노턴 인터넷 시큐리티의 ..