마이크로소프트에서 제공하는 윈도우 및 오피스 관련 프로그램에 대한 제로데이 취약점 2개를 포함한 총 167개의 취약점에 대한 보안 업데이트가 포함 되어져 있는 보안 업데이트를 진행을 했습니다.이번 패치 화요일에는 8개의 심각한 취약점이 해결되는데, 그중 7개는 원격 코드 실행 취약점이고 나머지 하나는 서비스 거부 취약점93건의 권한 상승 취약점13건의 보안 기능 우회 취약점20건의 원격 코드 실행 취약점21건의 정보 유출 취약점10건의 서비스 거부 취약점9건의 스푸핑 취약점이달 초 마이크로소프트가 수정한 Mariner, Azure, Bing 관련 결함은 포함되지 않았으며 또한 구글이 수정한 Microsoft Edge/Chromium 관련 결함 80건도 포함되지 않았습니다.제로데이 취약점 2건 및 Micr..
마이크로소프트가 3월 26일에 배포한 Windows 11 프리뷰 업데이트 KB5079391은 1,000Hz를 초과하는 디스플레이 재생 빈도를 지원하며 내부 문서에 따르면 지원 상한은 5,000Hz까지 확장되는 것으로 확인해당 업데이트는 일부 설치 문제가 발견되고 3월 27일 마이크로소프트에 의해 철회나열된 개선 사항은 앞으로 릴리스에서 사용자에게 제공될 예정해당 업데이트는 Windows 11 버전 25H2, 24H2 및 26H1에 적용5,000Hz 재생률 지원을 최초로 확인한 블러 버스터스(Blur Busters)의 게시물에 따르면 해당 사이트의 설립자인 마크 레존(Mark Rehjon)이 마이크로소프트가 최대 재생률을 해당 수준으로 높이도록 설득하는 데 이바지했습니다.마이크로소프트의 업데이트 노트에는 ..
마이크로소프트는 윈도우 11을 실행하는 삼성 노트북에서 C:\ 드라이브 접근을 차단하는 버그의 원인이 삼성 갤럭시 커넥트(Samsung Galaxy Connect) 앱임을 확인해당 문제 때문에 C:\에 액세스할 수 없음. 액세스 거부 오류가 발생하며 영향을 받은 사용자는 파일 열기,아웃룩(Outlook),오피스 앱, 웹 브라우저를 포함한 애플리케이션 실행, 관리자 작업 수행 등이 불가능마이크로소프트는 해당 문제가 다른 기기로 확산하는 것을 막으려고 마이크로소프트 스토어에서 삼성 갤럭시 커넥트 앱을 일시적으로 삭제삼성 노트북 윈도우 11 버그의 영향영향을 받는 기기에서는 사용자가 별도의 조처를 하지 않아도 일상적인 작업 중에 액세스 거부 오류가 발생경우에 따라 권한 오류로 말미암아 사용자가 권한을 상승시키..
마이크로소프트는 11월 확장 보안 업데이트 설치 시 발생하는 지속적인 문제를 해결하기 위해 긴급 Windows 10 KB5072653 비정기 업데이트를 출시Windows 10은 2025년 10월 14일 지원 종료 시점을 맞이했으며 마이크로소프트는 더는 새로운 기능을 도입하거나 무료 보안 업데이트를 제공하지 않습니다.Windows 10사용을 계속하려는 개인 및 기업 고객을 위해 마이크로소프트는 확장 보안 업데이트(ESU)를 제공소비자는 30달러를 지불 하거나 Windows 설정을 마이크로소프트 계정에 백업하거나 1,000 마이크로소프트 리워드 포인트를 사용해 1년간 추가 확장 보안 업데이트를 받을 수 있습니다.기업 고객은 3년 ESU 라이선스를 구매할 수 있으며 기기당 총 비용은 427달러입니다.11월 패..
마이크로소프트는 Windows 설치 경험(OOBE, Out-of-the-box experience)에 또 다른 변경을 적용하고 있습니다.기본적으로 Windows 설치 시 마이크로소프트 계정 요구 사항을 우회할 수 있게 해주는 알려진 해결 방법을 제거하는 것입니다.2025년 3월 마이크로소프트는 Windows 11의 보안 및 사용자 경험 개선을 위해 bypassnro.cmd 스크립트를 제거한다고 발표를 했으며해당변경으로 모든 사용자가 설치를 완료하려면 인터넷 연결과 Microsoft 계정이 필요해질 것이라고 밝혔습니다. 그러나 레지스트리 편집을 통해 스크립트를 활성화하는 등 다른 우회 방법을 사용하는 것을 막지는 못했습니다. 이를 통해 사용자들은 Microsoft 계정 없이도 Windows 11을 설정할 ..
Microsoft(마이크로소프트)는 2025년 4월 윈도우 보안 업데이트가 새로운 빈 inetpub 폴더를 생성한다는 사실을 확인했으며 사용자에게 이를 삭제하지 말라고 경고를 했습니다.해당 폴더는 일반적으로 Microsoft의 인터넷 정보 서비스(IIS)에서 사용이 되며 IIS는 Windows 기능 대화 상자를 통해 활성화하여 웹사이트와 웹앱을 호스팅할 수 있는 웹 서버 플랫폼입니다.하지만, 이번 달 누적 업데이트를 설치하고 많은 Windows 사용자는 IIS가 설치되지 않았음에도 시스템에 새로 생성된 C:\inetpub 폴더가 있는 것을 확인할 수가 있습니다.Windows 11 및 Windows 10 시스템 에서 이러한 동작을 확인했으며 누적 업데이트가 SYSTEM 계정을 사용하여 폴더를 생성한다는 것..
마이크로소프트는 사용자 인터페이스를 간소화하기 위해 Windows 11의 시작 메뉴를 개편하고 있습니다. 고정된 섹션과 추천 섹션이 통합된 섹션으로 병합됩니다.이 변경 사항은 최신 인사이더 프리뷰 빌드에서 발견되었으며 사용성을 개선하여 보다 직관적인 시작 메뉴 환경을 제공하는 Windows 10에서 사용자를 다시 끌어들일 것으로 예상합니다.Microsoft의 새로운 디자인은 더 넓은 레이아웃을 특징으로 하며, 사용자가 즐겨 찾는 앱을 시작 메뉴에 고정하여 빠르게 액세스할 수 있도록 더 많은 공간을 제공합니다. 또한, 보기를 확장할 필요 없이 고정된 모든 앱을 표시하는 옵션이 있어 사용자가 여러 번의 클릭을 통해 탐색해야 하는 현재 설정에서 눈에 띄게 개선되었습니다.Windows 11 시작 메뉴에서 고정된..
해커 팀은 거의 전체 Windows/Office 소프트웨어 라이센스 보호를 해독했다고 주장해당 방법을 통해서 거의 모든 버전의 Windows 및 Office를 영구적으로 활성화할 수 있다고 주장윈도우 및 Office 설치에는 정품 인증이 필요뒤에서 또는 사용자가 제품 키를 입력할 때 발생할 수 있음해결 방법과 해킹은 오랫동안 사용 가능널리 사용되는 선택 중 하나는 PowerShell 프롬프터에서 한 줄의 지침을 실행하여 Windows 8 이상 또는 Office를 활성화솔루션 작성자는 이제 해당 기능을 더 많은 Windows 및 Office 제품으로 확장하는 방법을 찾았다고 주장새로운 방법은 모든 윈도우 클라이언트 또는 서버 버전에서 작동하며 ESU(확장 보안 업데이트) 및 Microsoft CSVLK(고..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 기능 개선및 보안 업데이트가 진행이 되었습니다.윈도우 10 KB5044273의 새로운 기능KB5044273 업데이트에는 파일 탐색기 또는 작업 표시줄을 사용할 때 Windows Server가 응답을 중지하는 버그에 대한 수정 사항을 포함 업데이트해당 업데이트에는 총 9개의 수정 사항이 포함시작 메뉴 새로운 업데이트로 인해 프로필 사진이 다른 위치로 이동할 수 있음 메뉴의 왼쪽 창에 새로운 배경색도 있음이러한 색상 변경으로 말미암아 메뉴의 명령이 더욱 돋보이게 됩니다.IE 모드 모드를 사용할 때 Microsoft Edge가 응답하지 않는 경우가 있음미디어 재생 특정 서라운드 사운드 기술을 사용하면 일부 미디어의 재생이 중단될 수 ..
Microsoft는 Windows용 Word에서 일부 문서를 저장하는 대신 삭제할 수 있는 새로운 알려진 문제에 대해 사용자에게 경고버그는 Microsoft 365용 Word 버전 2409, 빌드 18025.20104 사용자에게만 영향을 주며 문제는 사용자가 편집 후 Word를 닫고 저장하라는 메시지가 나타날 때만 발생을 하게 됩니다.영향을 받은 시스템에서 알려진 문제로 인해 파일 이름에 # 기호가 포함되어 있거나. DOCX 또는 .RTF와 같이 대문자로 표시된 파일 확장자가 있는 경우 저장 후 로컬에 저장된 파일이 삭제합니다.Microsoft의 Word 팀이 이 문제를 조사하고 있으며 수정 사항이 제공될 때까지 영향을 받는 사용자는 삭제된 파일을 복구할 수 있으므로 휴지통 확인을 포함하여 문제를 해결하..
Microsoft(마이크로소프트)는 윈도우 업데이트에 대한 근본적인 변화를 발표기본 제공 서비스는 전 세계 수백만 대의 윈도우 장치에 대한 업데이트를 제공할 것입니다.올해 기능 갱신 출시부터 대부분의 Windows 업데이트는 상당히 작아질 것입니다.Windows 11의 누적 업데이트에는 운영 체제의 마지막 RTM 릴리스 이후의 모든 변경 사항이 포함되며 이는 장치에 이미 설치되었을 수 있는 수정 사항 및 변경 사항이 포함되어 있음을 의미계획된 변경 사항은 Windows 11 버전 24H2 및 Windows Server 2025에 적용될 것입니다.앞으로 클라이언트와 서버 Windows 배포에서도 새로운 기능을 활용할 것입니다.Windows 11 체크포인트 누적 업데이트윈도우 11용 체크포인트 누적 업데이트..
마이크로소프트에서 제공하는 운영체제인 윈도우 11 에서 윈도우 11 버전 23H2는 이전 시스템에 자동으로 설치 업그레이드가 시행되는 것은 이번이 처음이 아니며 외관상으로는 마지막도 아닐 것입니다. 최신 버전의 Windows 운영 체제를 사용자 장치에 적용하는 이유는 간단합니다. 모든 윈도우 버전은 결국 서비스가 종료되기 때문이며 이는 기본적으로 앞으로 더 이상 업데이트를 받을 수 없음을 의미 사용자 시스템이 업데이트로 계속 지원되게 하려고 Microsoft는 최신 버전에 대한 자동 업데이트를 시행하고 보안은 결정을 내리는 주요 요인 중 하나입니다. 사용자가 이해하지 못할 수 있는 점은 이러한 업그레이드가 운영 체제의 실제 지원이 종료되기 몇 달 전에 발생할 수 있습니다. 공식 Windows 11 릴리스..
오늘은 마이크로소프트 기술 지원 사칭 사기(サポート 詐欺) 사칭 스캠 사이트에 대해 글을 적어보겠습니다. 일단 해당 스캠(Scam) 이라고 생각을 하면 쉽게 사용자를 속이는 신용 사기 정도로 이해하시면 됩니다. 그리고 여기서 전화번호가 있으며 해당 번호로 전화를 걸면 이제 해당 언어에 맞게 담당자가 나와서 여기 마이크로소프트 공식 기술 지원팀입니다. 라고 답변을 할 것이고 제가 화면에 이렇게 저렇게 나오고 에러 코드 2V7HGTVB 이 나와야 하면 OK 한놈 낚았다. 라면서 작업을 할 것입니다. 장치에 대한 원격 액세스 를 제공하는 프로그램을 설치하도록 요청을 할 거나 숙련된 사기꾼은 원격 액세스 를 사용하여 일반 시스템 메시지를 문제의 징후로 잘못 표시할 수 있게 하며 또한, 브라우저를 전체 화면 모드..
오늘은 마이크로소프트 기술 지원 사칭 사기(サポート 詐欺) 사칭 스캠 사이트에 대해 글을 적어보겠습니다. 일단 해당 스캠(Scam) 이라고 생각을 하면 쉽게 사용자를 속이는 신용 사기 정도로 이해하시면 됩니다. 그리고 여기서 전화번호가 있으며 해당 번호로 전화를 걸면 이제 해당 언어에 맞게 담당자가 나와서 여기 마이크로소프트 공식 기술 지원팀입니다. 라고 답변을 할 것이고 제가 화면에 이렇게 저렇게 나오고 에러 코드 2V7HGTVB 이 나와야 하면 OK 한놈 낚았다. 라면서 작업을 할 것입니다. 장치에 대한 원격 액세스를 제공하는 프로그램을 설치하도록 요청을 할 거나 숙련된 사기꾼은 원격 액세스를 사용하여 일반 시스템 메시지를 문제의 징후로 잘못 표시할 수 있게 하며 또한, 브라우저를 전체 화면 모드로 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5029244,KB5029247,KB5029263 보안 업데이트가 진행이 되었습니다. 공개된 업데이트 목록 Windows 10 버전 1507:029259(OS 빌드 10240.20107) Windows 10 버전 1607:KB5029242(OS 빌드 14393.6167) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows 10 버전 1809:KB5029247(OS 빌드 17763.4737) Windows 10 버전 1903:EOS Windows 10 버전 1909:EOS Windows 10 버전 2004,21H1,20H2,21H1:EOS /..
마이크로소프트에서 제공하는 운영체제인 윈도우에서 TLS(전송 계층 보안) 프로토콜 버전 1.0 및 1.1을 비활성화할 계획이라고 합니다. 일단 해당 프로토콜은 1999년(TLS 1.0) 및 2006년(TLS 1.1)으로 거슬러 올라가며 이후 새로운 버전인 TLS 1.2 및 TLS 1.3에 대체가 되고 있으며 2019년 11월 17일에 발생한 Coronavirus disease 2019 (COVID-19) 즉 코로나 19 발생을 하기 이전에 브라우저들도 해당 프로토콜은 차단을 했지만 COVID-19(코로나 19)에 의해서 코로나 19(COVID19) 정보 사이트에서 TLS 1.2 이상 버전으로 업데이트를 하지 않은 정부 및 의료기관 등에서는 아직 TLS 1.2 업데이트를 진행을 하지 않은 곳이 많아서 차단..
오늘은 피싱(Phishing)개인정보(Private data)를 낚는다(Fishing)는 의미의 합성어로 간단하게 이야기하면 공신력 있는 사이트라고 속여서 개인정보를 수집해 가는 악성 행위 중 하나입니다. 마이크로소프트 계정 훔치기 위한 피싱 엑셀 문서인 Statement001.xlsx에 대해 글을 적어 보겠습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:Excel Statement001.xlsx 사이즈:124 KB CRC32:ff54a91e MD5:0c2064fef98c4c647bb325827a2e2576 SHA-1:af4dcff799c5233aa28f950c11b938e32e4f49b9 SHA-256:58e6856571868d55dbfd636710ac2590c574589c7609402d..
오늘은 계정 청구로 위장해서 마이크로소프트 계정 탈취 피싱 사이트 salesanalysis 에 대해 글을 적어 보겠습니다. 해당 피싱 사이트는 마이크로소프트 계정 탈취 목적으로 제작된 피싱 사이트 입니다. 일단 피싱 사이트 는 다음과 같습니다. https://salesanalysis.gitbook(.)io/accnotify/->https://cyclestrader(.)ca/accnotify/index.php 입니다. 일단 먼저 접속을 하는 피싱 사이트는 다음과 같습니다. 접속을 하면 다음과 같은 내용을 확인할 수가 있습니다. Acc_Due Notice 🔒These files have been securely shared with you Only the receiving/organization office..
오늘은 모질라, 마이크로소프트 TrustCor 루트 인증서 브라우저에서 신뢰 인정하지 않는다는 소식입니다. 모질라 는 불신 날짜를 2022년 11월 30일로 설정, 마이크로소프트는 날짜를 2022년 11월 1일로 설정을 했고 이에 Google 및 Apple을 포함한 다른 브라우저 제조업체도 해당 변경 사항에 적용할 수가 있습니다. TrustCor 인증서 신뢰 관련은 2022년11월 초에 문제가 제기되었으며 Dev Security 토론 포럼에서 캘거리 대학교의 Joel Reardon 교수 등이 해당 문제를 제기했습니다. TrustCor에 대한 주요 주장은 스파이웨어가 포함된 SDK를 Android 사용자에게 배포 한 Measurement Systems와 관련이 있어 보인다는 것으로 Measurement S..
마이크로소프트에서 제공하는 웹 브라우저인 Microsoft Edge(마이크로소프트 엣지)에서 새로운 기능 증 하나인 이미지 편집기 테스트 중이라는 소식입니다. 새로운 기능은 자르기, 마크업 추가, 조정 또는 필터 적용 기능을 포함한 기본 이미지 편집 기능을 가능하게 설계가 돼 있으며 새로운 기능은 현재 Microsoft Edge Canary에서 테스트 되고 있지만, 일부 Edge 인스턴스만 활성화되고 있습니다. 현재 이 기능을 잠금 해제하기 위한 실험적 플래그는 없으며 브라우저에서 활성화한 Microsoft Edge 사용자는 이미지를 마우스 오른쪽 버튼으로 클릭하거나 이미지 위로 마우스를 가져가면 새 옵션이 표시되는 방법입니다. 브라우저에서 활성화한 Microsoft Edge 사용자는 이미지를 마우스 오..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 KB5009543 및 KB5009545 KB5009566 보안 업데이트 내용에 대해서 글을 적어보겠습니다. 윈도우 10 버전 21H2, 버전 21H1 및 버전 20H2, 윈도우 11 에 대한 보안 업데이트 이며 해당 업데이트 는 누적 업데이트 에는 2021년 11월 업데이트, 2021년 5월 업데이트, 2020년 10월 업데이트(버전 20H2)에 대한 보안 수정 사항이 포함되어 있으며 해당 업데이트 는 소비자 에디션을 사용하는 경우 2020년 5월 업데이트(버전 2004)에 사용할 수 없지만, 엔터프라이즈 또는 교육 SKU를 사용하는 장치에서는 같은 업데이트가 제공 업데이트는 Windows 업데이트, WSUS 및 Microsoft 업데이트 카..
오늘은 Microsoft Edge 96(마이크로소프트 엣지 96) 새로운 기능에 대해서 알아보겠습니다. 일단 마이크로소프트는 2021년 11월 23일에 작은 버그 수정 및 성능 업데이트를 진행을 했습니다. 기존 사용자는 edge://settings/help를 통해서 쉽게 업데이트가 되었는지 확인과 그리고 업데이트를 진행을 할 수가 있습니다. 물론 업데이트를 하지 않은 버전이면 업데이트를 통해서 업데이트를 진행을 할 수가 없습니다. 소비자 그룹과 관리 그룹으로 나눌 수 있습니다. 소비자는 브라우저에서 직접 Office 문서를 보는 기능을 포함하여 마이크로소프트 96의 여러 새로운 기능을 사용할 수 있는 기능입니다. 마이크로소프트 엣지는 지원되는 Office 문서(예: Excel XLSX 스프레드시트 파일 ..
2020년 4 월 Windows 10 버전 2004가 출시된 직후, 일부 사용자는 Google Chrome 또는 Microsoft Edge와 같은 웹 브라우저와 OneDrive 또는 Outlook과 같은 다른 응용 프로그램에서 저장할 암호를 얻는 문제를 보고했습니다. Microsoft는 2020 년 6 월 에이 문제를 인식하고 공식 지원 사이트에 지원 페이지를 Microsoft는 이 주제에 대해 적극적으로 조사하고 있으며 OSCrypt.Win.KeyDecryptionError에 대한 우리의 메트릭은 적중 수가 크거나 크게 증가하는 것을 보여주지는 않지만 우리 가보고 있는 만큼 충분히 큽니다. 해당 측정 항목에 대한 Chrome의 데이터가 시간에 따른 움직임을 나타내는지 확인하고 있습니다. 해당 문제는 H..
Microsoft는 chkdsk 도구를 사용하여 논리 파일 시스템 오류를 복구 한 장치에서 부팅이 실패할 수 있는 Windows 10 고객에게 영향을 주는 새로운 문제를 확인했고 해당 부분을 수정을 하는 방법을 공개했습니다. chkdsk는 Windows 장치의 볼륨에서 파일 시스템 및 파일 시스템 메타 데이터 논리적 및 물리적 오류를 확인하는 데 사용할 수 있는 명령 줄 유틸리티입니다. Microsoft는 이 새로운 알려진 문제의 영향을 받는 Windows 10 버전을 밝히지 않았지만, 해당 버그는 각각 12월과 11월에 Windows 10 버전 2004 및 20H2에 대해 발표된 KB4592438 및 KB4586853 업데이트 전용 페이지에서 확인되었습니다. Windows 10 사용자에게 영향을 미치는..
일단 해당 기능은 아직 정식 버전에서는 있는 기능이 아니고 마이크로소프트 카나리아 버전에서만 포함이 돼 있는 기능입니다. (2020.10.06 버전 87.0.661.0 (공식 빌드)))에서 사용했음을 알려 드립니다. Microsoft(마이크로소프트)의 새로운 Chromium 기반 Edge 웹 브라우저는 대부분 브라우저와 마찬가지로 사용자 데이터 동기화를 지원하고 있습니다. Edge 사용자는 동기화를 활성화하여 즐겨 찾기, 설정, 암호, 브라우저 확장 또는 Edge 인스턴스 간에 양식 데이터와 같은 개인 데이터를 동기화 가능합니다. 검색 기록을 동기화하거나 탭을 여는 기능과 같은 일부 옵션은 사용이 가능하지만 정식 버전에서는 아직 사용할 수 없습니다. 지금까지 Edge 사용자는 edge://settings..
마이크로 소프트에서 제공을 하는 브라우저인 마이크로소프트 엣지 87 웹 브라우저에 슬리핑 탭( (Sleeping Tabs)이라는 기능을 도입할 계획이며 해당 기능은 백그라운드 탭을 자동으로 언로드하여 브라우저의 리소스 사용량을 줄이려는 것입니다. 해당 기능은 현재 브라우저에서 실험용 플래그로 사용할 수 있으며 현재 Canary 버전으로만 제공되는 Microsoft Edge 87 이상에서만 적용됩니다. Microsoft Edge 수면 탭(Microsoft edge sleeping tabs) 브라우저의 절전 상태를 활성화하고 사용자 정의하는 총 세 가지 실험 플래그를 사용할 수 있습니다. 브라우저의 주소 표시 줄에 edge://flags를 주소 부분이 입력하고 엔터키를 눌러줍니다. sleep을 검색하십시오...
오늘은 Microsoft Edge Canary(마이크로소프트 엣지 카나리아)브라우저에 보안 DNS 제어 도입에 되었다는 소식입니다. 해당 기능은 Microsoft는 Microsoft Edge Canary(마이크로소프트 엣지 카나리아) 브라우저에서 보안 DNS를 지원하는 새 버전의 Microsoft Edge Canary를 출시했습니다. Microsoft Edge Canary는 Chrome Canary가 Google 웹 브라우저의 최첨단 버전인 것과 유사한 웹 브라우저의 최첨단 개발 버전입니다. 먼저 해당 기능이 베타로 업데이트 되기 전에 진행됩니다. 보안 DNS는 Microsoft에서 DNS 트래픽을 암호화하는 기술인 DNS-over-HTTPS를 구현한 것이며 도메인 이름 시스템 DNS는 도메인 이름을 I..
오늘은 마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 123개의 취약점과 18개의 긴급 취약점을 수정한 보안 업데이트가 진행이 되었습니다. Microsoft Edge 및 VBScript 엔진에는 공격자가 사용자가 악의적으로 제작된 웹 사이트를 방문하도록 유도하여 원격 코드 실행을 수행할 수 있는 3가지 치명적인 취약점이 존재합니다. CVE-2020-1436-Windows:글꼴 라이브러리 원격 코드 실행 취약점 CVE-2020-1435-GDI+:원격 코드 실행 취약점 해당 취약점을 악용하면 침입자는 사용자와 같은 권한으로 컴퓨터에서 명령을 실행할 수 있습니다. 4가지 치명적인 취약점은 공격자가 특수하게 조작된 악성 파일을 내려받도록 사용자..
마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 보안 업데이트가 진행이 되었습니다. Windows 7 에서는 총 42개의 업데이트가 진행이 되었습니다. CVE-2019-0722: Windows Hyper-V Remote Code Execution Vulnerability CVE-2019-0888: ActiveX Data Objects (ADO) Remote Code Execution Vulnerability CVE-2019-0985: Microsoft Speech API Remote Code Execution Vulnerability Windows 8.1: 35개 업데이트 Windows 10 version 1703:41개 업데이트 Windows 10 version 1709:41개 업데이트 CVE-20..
마이크로소프트에서 제공하는 윈도우에 대한 보안 업데이트가 진행이 되었습니다. 이번 업데이트는 28개 이면 3개 위험 25개 중요입니다. 일단 이번 업데이트 KB4487044 업데이트 내용은 다음과 같습니다. Addresses an issue that fails to set the LmCompatibilityLevel value correctly. LmCompatibilityLevel specifies the authentication mode and session security. Addresses an issue that may prevent applications that use a Microsoft Jet database with the Microsoft Access 97 file format fr..