오늘은 올크라이 랜섬웨어(AllCry Ransomware) 감염 증상 및 예방 방법에 대해 알아보는 것을 알아보겠습니다. 일단 기본적으로 모든 랜섬웨어들 또는 악성코드의 공통점은 바로 윈도우 보안 업데이트 등과 같이 보안 업데이트가 이루어지지 않은 취약점을 가지는 컴퓨터를 노리게 돼 있고 이런 컴퓨터들이 악의적인 목적이 있는 웹사이트 방문 또는 파일을 다운로드 했을 때는 악성코드에 감염될 확률이 높아서 개인정보 유출 및 금전적인 피해로 이어지는 형태로 구성돼 있습니다. 그리고 가상화폐인 비트코인(Bitcoin)을 지급을 하면 암호화된 파일을 풀어준다는 식으로 협박하게 되면 그리고 물론 가상화폐인 비트코인(BitCoins)를 지급을 한다고 해도 암호화된 파일을 복구할 수가 있는 파일을 줄 확률도 낮습니다...
모질라에서 제공을 하는 파이어폭스 브라우저에 대한 모질라 파이어폭스 2018년 6월에 윈도우 XP와 비스타에 대한 파이어폭스 지원 종료가 된다고 합니다.파이어 폭스 웹 브라우저 제작을 하는 모질라(Mozilla)는 윈도우 XP와 윈도우 비스타에 대한 파이어폭스 지원이 2018년6월에 끝날 것이라고 발표했습니다. Mozilla에서는 Firefox 53 출시 중에 Windows XP 및 Windows Vista 사용자 Firefox를 웹 브라우저의 ESR 채널로 옮겨졌습니다. 즉 Firefox 52. x 버전이 해당 운영 체제용 Firefox의 마지막 안정 버전 채널이었으며 Windows XP 및 Windows Vista 사용자는 Firefox 53을 해당 실행을 할 수가 없습니다. 단 Firefox ESR..
Bitdefender Ransomware Recognition Tool이라는 프로그램은 루마니아 보안 업체인 Bitdefender에서 만들어서 배포 중인 프로그램입니다. 일단 지난 시간에 소개해 드린 랜섬웨어 식별 사이트를 소개해 드린 적이 있었습니다. 랜섬웨어에 걸리면 정말 난감합니다. 물론 병을 치료하려면 해당 병의 종류를 알아야지만 정확한 진단을 내리고 병을 치료하듯이 컴퓨터이든 생활 속이든 간에 비슷할 것입니다. 일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다. 즉 보..
일단 해당 부분은 최신 버전을 사용하는 사람은 적용되지 않는 부분이라고 먼저 지난 2017년 9월 21일에 시스코의 Talos Group에서는 새로운 보고서를 발표했습니다. 해당 CCleaner 해킹은 처음 생각했던 것보다 더 정교하게 구성이 돼 있다고 합니다. 해당 보안 연구원들의 말에 의하면 기본적으로 도메인을 기반으로 분석하던 중에 두 번째 페이로드를 발견을 했다고 합니다. 일단 해당 CCleaner 문제는 CCleaner 5.33에 영향을 받으면 해당 CCleaner 5.33을 웹사이트에서 다운로드 하거나 CCleaner를 자동업데이트를 사용을 하여 설치한 사용자 자신이 사용하는 컴퓨터에 감염됩니다. 먼저 확인 방법은 HKLM\SOFTWARE\Piriform\Agomo에 있는 레지스트리 키의 존재..
OS 이라고 하면 해외 기업인 애플에서 생산하는 제품 중에서 특히 스마트폰에 탑재되는 OS입니다. 기본적으로 아이폰,아이 패드, 아이팟 터치, Apple TV에서 해당 iOS를 사용을 하고 있습니다. 일단 아이폰을 사용하려면 대부분 아이튠즈를 사용을 해야 하며 아이튠즈가 최신 소프트웨어로 업데이트해야 합니다. 애플에서 iOS 11을 업데이트가 진행이 되었습니다. 일단 이번 iOS 11 버전은 CVE기준으로 8건의 취약점을 수정한 업데이트이며 Mac OS 용 웹브라우저 최신판 사파리 11(Safari 11)도 발표가 되었습니다. iOS는 iPhone 5s 이후 iPad mini 2 이상과 iPod touch 6세대 이상이 대상이 됩니다.일단 Exchange ActiveSync 자동 검색 취약점 CVE-20..
컴퓨터에서 최적화 프로그램으로 전 세계적으로 사용되고 있습니다. 그리고 최근에서는 체코의 보안 업체인 Avast(어베스트)가 인수를 했습니다. 최근 CCleaner에서 배포한 프로그램이 악의적인 목적으로 가지는 사용자에게 파일이 조작되어서 시스템 정보를 수집하여 외부로 개인정보가 유출되는 사건이 발생했습니다. 지난 2017년8월15일에 발표가 된 CCleaner 5.33.6162과 CCleaner Cloud 1.07.3191이면 해당 영향을 받는 사용자는 227만 명이며 해당 CCleaner 사용자의 30%에 해당이 됩니다. 해당 변조가 확인된 것은 2017년9월13일에 확인이 되었습니다. 악성 코드는 C&C 서버(command and control)의 주소가 하드 코딩되어 있으며, 컴퓨터 이름, 설치된..
미국 Adobe에서 제공을 하는 Adobe Flash Player에 대한 새로운 보안 업데이트가 적용이 되었습니다. 이번 업데이트에서 보안 취약점이 해결된 취약점은 원격 코드 실행 문제점(RCE : Remote Code Execution) 우려가 있는 취약점 2개(CVE-2017-11281 CVE-2017-11282). 위험도가 3단계 중 가장 높은 Critical 단계입니다. 일단 해당 취약점들인 CVE-2017-11281 CVE-2017-11282를 이용할 때는 악의적으로 조작된 콘텐츠를 사용자가 실행할거나 열 경우에는 원격에서 공격 임의의 코드가 실행될 우려가 있는 것이라고 합니다. 일단 윈도우 8,윈도 10에서 제공을 하는 웹 브라우저인 Internet Explorer은 윈도우 업데이트를 통해서 ..
오늘은 윈도우 디펜더 오류코드 0x8001096ba 해결 방법에 대해 알아보는 시간을 가져보겠습니다.윈도 디펜더를 사용을 하다 보면 나타나는 증상 중 하나인 윈도우 디펜더 오류코드 0x8001096ba 해결 방법에 대해 알아보겠습니다. 해당 0x8001096ba 오류 코드 같은 경우에는 윈도우 디펜더가 실행이 되지 못하는 경우가 발생할 수가 있습니다. 해당 에러 메시지가 나오면 기본적으로 Windowsdefender이 프로그램 서비스가 중지되었습니다. 서비스를 수동으로 시작하거나 컴퓨터를 다시 시작하면 서비스가 시작됩니다. 오류코드0x8001096ba라는 메시지를 볼 수가 있습니다. 일단 해당 문제는 기본적으로 나타나는 원인은 다음과 같습니다. 다른 백신프로그램과 같이 사용을 하면 발생을 합니다. 물론 ..
오늘은 윈도우 10에서 윈도우 디펜더 보안 설정 강화 방법에 대해 알아보는 시간을 가져 보겠습니다. 윈도우 디펜더라고 하면 기본적으로 윈도우에 설치가 되어져 있는 백신프로그램입니다. 물론 해당 윈도우 디펜더를 신뢰를 하지 못하고 다른 백신프로그램을 설치하고 계시는 분들은 계실 거라고 생각이 듭니다. 그러나 윈도우 디펜더도 나름대로 백신프로그램인지라 기본적으로 윈도우를 보호하기 위해서 알게 모르게 노력을 많이 하는 제품입니다. 물론 다른 백신프로그램을 설치하기 싫어서 해당 백신프로그램을 사용하시는 분들도 많이 있을 것입니다. 아니면 해당 윈도우 디펜더가 설치가 돼 있다는 것을 모르는 상태에서 사용하고 계시는 분들도 있을 것입니다. 일단 윈도우 디펜더는 기본적인 설정은 낮은 보안 수준으로 설정돼 있기 때문에..
랜섬웨어라고 하면 기본적으로 AES,RSA같은 개인정보 보호 또는 중요한 메일 같은 내용, 중요한 파일, 중요한 문자 등을 암호화를 통해서 다른 사람들이 자신의 중요한 파일이나 내용을 함부로 열 수 없게 하려고 사용이 되고 있습니다. 즉 좋은 쪽으로 사용하면 이렇게 사용을 할 수가 있겠지만 나쁘게 사용을 한다고 해당 종은 기술을 역으로 나쁘게 이용을 해서 다른 사람의 파일을 강제적으로 잠그고 그리고 해당 내용을 풀려고 하면 돈을 내거나 비트코인을 내라고 합니다. 물론 해당 해커들이 잡히는 경우나 프로그램의 버그 그리고 흔히 이야기하는 재능기부 아니면 보안업체에서 해당 랜섬웨어를 깨뜨리면 암호화된 파일은 복원화가 가능합니다. 다만, 요즈음 해커들은 이런 것도 알고 있기 때문에 개인키를 따로 만들어서 해당 ..
모질라에서 제공을 하는 웹 브라우저인 파이어폭스에 대한 보안 업데이트가 발표가 되었습니다. 일단 Firefox 55.0(파이어폭스 55.0)에서는 몇 가지 기능들도 보강되었다고 합니다. CVE-2017-7798: XUL injection in the style editor in devtools CVE-2017-7800: Use-after-free in WebSockets during disconnection CVE-2017-7801: Use-after-free with marquee during window resizing CVE-2017-7809: Use-after-free while deleting attached editor DOM node CVE-2017-7784: Use-after-free wi..
어도비에서 제공을 하고 있는 Adobe Flash Player&Adobe Acrobat&Adobe Acrobat Reader DC에 대해서 보안 업데이트가 적용이 되었습니다. 먼저 Adobe Flash Player 26.0.0.151로 업데이트가 되었습니다. 이번 보안 갱신에서는 (CVE-2017-3085, CVE-2017-3106)(긴급 원격 코드 실행 문제점)을 해결을 문제입니다. 해당 취약점을 악용하면 보안 우회 취약점과 유형 혼동 취약점을 악용 시 개인정보 노출문제 및 원격코드실행문제가 발생합니다. 일단 기본적으로 Windows 8, Windows 10 이상 Internet Explorer에서 사용하는 Adobe Flash Player는 윈도우 업데이트를 통해서 업데이트를 진행을 하시면 됩니다. ..
어제 윈도우 제품에 대해서 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트및 버그 수정 목록들은 다음과 같습니다. Addressed issue where the policies provisioned using Mobile Device Management (MDM) should take precedence over policies set by provisioning packages. Addressed issue where the Site to Zone Assignment List group policy (GPO) was not set on machines when it was enabled. Addressed issue where the AppLocker rules wizard crashes whe..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 KB4032188 정기 업데이트가 진행이 되었습니다. 이번 업데이트는 윈도우 자동 업데이트 및 윈도우 수동 업데이트 즉 윈도우 카탈로그 업데이트를 통해서도 업데이트가 가능합니다. 이번에 변경이 된 내용은 다음과 같습니다. Addressed issue that causes a Microsoft Installer (MSI) application to fail for standard (non-admin) users when installed on a per user basis Addressed issue to enable support in the DevDetail Configuration Service Provider (CSP) to return th..
오늘 일단 Hao123.com 이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Hao123.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Hao123.com 로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 기본적으로 중국어를 지원하고 있습니다. 일단 기본적으로 이러한 브라우저 하이재커들은 기본적으로 인터넷에서 다운로드..
오늘은 악성코드 및 랜섬웨어 중에서 MBR를 파괴하는 악성코드에 의해서 MBR이 파괴가 되었으면 다시 정상적인 상태로 복구하는 방법에 대해 알아보는 시간을 가져 보겠습니다. MBR 또는 마스터 부트 레코드 는 디스크 파티션 및 파일 시스템 구성에 대한 정보를 저장하는 일종의 하드디스크의 작은 할당 공간입니다. 간단히 말하면, MBR은 운영 체제를 부팅 하고 이를 위해 실행에 필요한 데이터를 저장하고 검색하는 일을 담당하고 있습니다. 그리고 MBR은 하드디스크에 만들어진 파티션을 구별하는 마스터 파티션 테이블이라는 테이블을 유지 관리하면서 MBR은 일반적으로 첫 번째 섹터에 저장됩니다. 즉, 하드디스크의 다른 모든 데이터 앞에 저장된다고 할 수가 있습니다. 그리고 MFT 또는 마스터 파일 테이블이라는 또 ..
오늘은 안랩 V3에 악성코드 의심 파일 신고 방법에 대해 알아보겠습니다. 일단 안랩은 기본적으로 현 국민의당에 계시고 의사이기도 하면 벤처기업사장이었던 안철수가 만든 안티바이러스 일명 백신프로그램입니다. 대한민국의 보안 소프트웨어 벤처기업이면서 아마도 1995년에는 V3 백신을 1997년 V3 Pro 97,V3Net for NT(윈도 NT 서버용)를 발표했으며1998년 중국 공안부에 의해 V3가 공인받으면서 중국에도 수출하고 있으면 현재 모바일 부분에도 진출해 있고 AV 테스트에서는 모바일 부분은 항상 좋은 점수를 받는 한국의 보안 업체일 것입니다. 그리고 은행을 이용하면 AhnLab Safe TransactionAhnlab Anti-Ransomeware Tool (Beta), 안드로이드 백신 어플 V3..
랜섬웨어라고 하면 아마도 간단합니다. 보안을 위해서 사용이 되는 AES등과 같은 암호화 기술을 이용해서 사용자 컴퓨터에서 감염 그리고 해당 암호화 기술을 이용해서 암호화를 진행하고 나서 가상화폐인 비트코인을 요구를 하고 비트코인이 입금이 되면 해당 암호화를 복원할 수가 있는 프로그램을 제공하는 방식을 취하고 있습니다. 물론 가상화폐인 비트코인을 받고 해당 복원화 도구를 제공하고 복원화에 성공을 한다고 하면 모르겠지만 복원화도구를 주지 않은 경우가 있거나 복원화가 되더라도 100% 복구가 되지 않는 경우가 있습니다. 즉 랜섬웨어에 감염이 되면 사실상 복구는 불가에 가깝다고 볼 수가 있습니다. 일단 오늘 소개해 드리는 랜섬웨어 예방 프로그램인 RansomFree은 Cybereason팀에서 제공을 하는 랜섬웨..
오늘은 윈도우 10에서 파일 또는 폴더를 암호화하는 방법에 대해 알아보겠습니다. 일단 기본적으로 암호화를 진행하려고 하면 별도의 프로그램이 필요하지만 그래도 Windows 10 Professional, Windows 10 Enterprise에서는 BitLocker 암호화가 제공되고 있습니다. 해당 BitLocker가 있으면 프로그램을 통해서 중요한 파일을 암호화해서 보관을 해서 다른 사람의 접근을 차단할 수가 있습니다. 물론 BitLocker가 싫고 다른 프로그램을 좋아한다고 하면 VeraCrypt같은 프로그램을 이용하는 방법도 있을 것입니다. 일단 Windows 10 운영 체제에서 사용자가 원하는 파일이나 폴더를 암호화할 수 있습니다. 바탕 화면에 파일이나 폴더를 넣거나 USB 메모리 카드 같은 곳에 ..
오늘은 트럼프 대통령 검색결과를 삭제하는 구글 크롬 악성코드 부가기능-Affirmativo - Keep Safe!에 대해 알아보는 시간을 가져 보겠습니다. 트럼프 대통령이라고 하면 일단 미국 45대 대통령이기도 하면서 MAKE AMERICA GREAT AGAIN 미국을 다시 위대하게 슬로건을 내걸었던 분이기도 합니다. 2014년에 ALS 아이스 버킷 챌린지 때에는 미스유니버스와 미스 USA가 트럼프에 물은 적이 있으며 모델 에이전시도 가진 분이고 하고 한때에는 WWE 에서도 활약을 했던 분이기도 하고 버락 오바마의 건강보험개혁법(오바마케어)의 개정령을 발동한 분이기도 하고 TPP(환태평양 경제동반자 협정)탈퇴,미국-멕시코 국경 장벽 설치 등이 있을 것입니다. 일단 기본적으로 현재 문제가 되는 것 중 하나..
미국 오라클에서 제공하는 있는 자바에 대한 보안 업데이트가 진행이 되었습니다. Java SE Development Kit(JDK) 개발툴, Java SE Runtime Environment (JRE) 플러그인의 새로운 기능 추가와 버그를 수정과 32건의 보안 취약점 문제를 해결한 Oracle Java SE 8 Update 131 버전이 정기 업데이트가 되었습니다. 이번 보안 갱신에서는 Let's Encrypt 인증서를 위한 새로운 루트 인증서 1개를 추가하였으며, SHA-1 TLS 서버 인증서를 비활성화시켰습니다. 그리고 사용자 인증 없이 네트워크를 통한 원격 Exploit 공격이 가능 한 보안 취약점도 해결했습니다. CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, ..
오늘 일단 MySearch24이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 MySearch24 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Yeadesktop.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 다국어를 지원하고 있습니다. 일단 기본적으로 이러한 브라우저 하이재커들은 기본적으..
오늘은 스페인 어 사용자를 노리는 랜섬웨어인 Reyptson Ransomware 증상 및 예방에 대해 알아보겠습니다. 일단 해당 Reyptson Ransomware는 마치 지난 우크라이나 지역을 노린 XData Ransomware(XData 랜섬웨어)와 비슷한 경향을 보이고 있습니다. 즉 특정 국가 사용자 및 특정 언어를 사용하는 사용자를 노리는 것입니다. 일단 Reyptson Ransomware은 스페인과 스페인 어를 사용을 하시는 사람들의 대상으로 하는 랜섬웨어 입니다. 일단 한국하고는 크게 연관이 없겠지만, 문제는 한국에서 스페인 어 관련 일을 하시는 분들이나 스페인과 거래를 하시는 사업자 분들 스페인 친구들과 사귀시는 분들 등 스페인 어를 사용을 하시는 분들은 조심하는 것이 가장 좋으리라 생각이 ..
오늘은 랜섬웨어로 부터 하드디스크에서 중요한 MBR를 보호하는 방법에 대해 알아보겠습니다. 먼저 MBR이라는것을 알아야 합니다. MBR 또는 마스터 부트 레코드 는 디스크 파티션 및 파일 시스템 구성에 대한 정보를 저장하는 일종의 하드디스크의 작은 할당 공간입니다. 간단히 말하면, MBR은 운영 체제를 부팅 하고 이를 위해 실행에 필요한 데이터를 저장하고 검색하는 일을 담당하고 있습니다. 그리고 MBR은 하드디스크에 만들어진 파티션을 구별하는 마스터 파티션 테이블이라는 테이블을 유지 관리하면서 MBR은 일반적으로 첫 번째 섹터에 저장됩니다. 즉, 하드디스크의 다른 모든 데이터 앞에 저장된다고 할 수가 있습니다. 그리고 MFT 또는 마스터 파일 테이블이라는 또 다른 데이터베이스가 있으며 MFT는 시스템의 ..
지난 시간에 소개해 드린 악성코드 수동 제거 프로그램인 Adwcleaner가 새로운 버전인 7.0버전으로 업데이트가 되었습니다. 일단 몇 년 전에서 malwarebytes로 인수가 되었고 특히 브라우저 하이재커 같은 악성코드에 감염되면 가장 먼저 돌려주면 좋은 프로그램이기도 합니다. 이번에 업데이트가 된 목록은 다음과 같습니다. New graphical interface (responsive and easier to use New database format, with concept of family Additional actions per family Most of JRT technology now included New database management system Use of a CDN to pr..
먼저 공유 폴더라는 것은 여러 사람이 공유해야 하는 파일 등을 쉽게 편리하게 하려고 사용이 되는 기능입니다. 여기서 문제가 되는 것은 하드디스크 전체를 읽기, 쓰기로 공유하여 사용 있으며, 자신이 공유하는 파일이나 폴더가 어떤 것이 공유되고 있는지 모르고 있기도 하면 최악은 악성코드 그리고 악성코드의 한 종류인 랜섬웨어의 감염이 경로가 되어서 본인 아니게 다른 사람에게 악성코드를 유포하는 곳으로 이용되기도 합니다. 그리고 제일 중요한 것은 보안을 생각한다고 하면 정말 위험한 행동일 것입니다. 즉 이런 것들에 의해서 개인정보 유출이 되거나 악성코드가 감염되고 치료하고 감염이 되고 하는 과정을 계속 반복해야 할 것입니다. 먼저 윈도 우키+R을 눌러서 실행하는 여기서 compmgmt.msc를 입력을 해줍니다...
호주의 대표적인 보안 업체인 Emsisoft에서 Nemucod ransomware(Nemucod 랜섬웨어)에 대한 복원화 도구를 발표했습니다. 우리가 뉴스를 통해서 잘 알려진 NotPetya ransomware가 시끌시끌한 사이에 NemucodAES라는 새로운 변종 랜섬웨어가 출현을 했었고 Nemucod ransomware(Nemucod 랜섬웨어)가 생겼습니다. 일단 기본적으로 사용자가 악성 JavaScript가 포함이 되어져 있는 파일을 실행을 시키는 순간 작동을 하면 % TEMP % 폴더에 다운로드 하면 파일을 실행하는 성격입니다. 그리고 암호화는 ECB 모드의 AES-128과 RSA 암호화를 진행하게 됩니다. 그리고 암호화가 진행되면 아래와 같은 화면이 출력됩니다. ATTENTION! All you..
오늘은 보조 백신 프로그램을 사용해도 괜찮을 것 같은 프로그램인 Zemana AntiMalware에 대해 적어보는 시간을 가져보겠습니다. 일단 기본적인 백신프로그램에서 Zemana AntiMalware Premium을 사용은 하면 다른 백신프로그램에서 누락이 될 수가 있는 위협을 차단하기 위해 다른 백신프로그램과 함께 작동하며 클라우드 검사 방식을 사용하기 때문에 가볍게 사용을 할 수가 있는 보조 백신프로그램이라고 할 수가 있습니다. 그리고 Zemana AntiMalware Premium은 실시간 감시 기능과 시스템 보호를 위한 두 번의 계층의 역할을 하고 있으며 컴퓨터를 느리게 하지 않게 하는 잠재적인 위협 및 악성코드 찾아 안전하게 제거합니다. 해당 Zemana AntiMalware은 기본적으로 US..
미국 어도비에서 제공하는 Adobe Flash Player에 대해서 Adobe Flash Player 26.0.0.137(어도비 플래시 플레어어 26.0.0.137)보안 업데이트으로 보안 업데이트가 이루어졌습니다. 어도비에 따르면 APSB17-21에서는 보안 우회 취약점(CVE-2017-3080) 원격 코드 실행되는 문제, 메모리 손상 취약점 (CVE-2017-3099) 메모리 주소가 공개되어 버리는 문제, 메모리 손상 취약점 (CVE-2017-3100) 등 총 3건입니다. 기본적으로 Windows, Mac, Linux에 사용되고 있는 Adobe Flash Player 26.0.0.137(어도비 플래시 플레어어 26.0.0.137)이전 버전에 영향을 받으며 Google Chrome」용 플러그인 26.0...
마이크로소프트에서 제공하는 윈도우에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 Windows, Edge, Internet Explorer, Office, .NET Framework, Adobe Flash Player 등에 대한 보안 업데이트가 진행이 되었습니다. 해당 보안 업데이트가 적용이 대상이 되는 제품들은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Servers 및 Web Apps .NET Framework Adobe Flash Player Microsoft Exchange Server 일단 윈도우에 대한 취약점 보안 업데이트 내용은 다음과 같습니다. Win..