구글에서 제공하는 브라우저인 구글 크롬 에 대한 보안 업데이트 인 구글 크롬 120.0.6099.63 버전으로 업데이트가 되었습니다. 구글 크롬 120 보안 업데이트 에서는 10개의 보안 업데이트가 진행이 되었으며 Google은 내부에서 발견된 보안 문제를 공개적으로 나열하지 않는다는 정책을 갖고 있기 때문에 Chrome 릴리스 웹사이트의 공식 발표에는 그 중 5개만 나열되어 있습니다. CVE-2023-6508:Use after free in Media Stream. CVE-2023-6509: Use after free in Side Panel Search CVE-2023-6510: Use after free in Media Capture CVE-2023-6511: Inappropriate impleme..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 새로운 추가 기능은 번역 기능에 대해 알아보겠습니다. 2023년 8월 29일에 출시된 Firefox 117은 새로운 모국어 번역 기능, 추가 로케일에서 신용 카드 자동 완성 기능, macOS 장치의 새로운 탭 키 컨트롤, 컴퓨터에서 Shift-Right-Click 동작을 결정하는 새로운 환경 설정을 제공하기 시작을 합니다. 브라우저의 13가지 다양한 취약점을 해결하며 그 중 일부는 높은 심각도 등급으로 평가되며 Firefox ESR 115.2는 심각도 등급이 높거나 낮은 14가지 보안 문제를 해결합니다. Firefox 102.15는 최종적으로 심각도 등급이 높거나 낮은 6가지 보안 문제를 해결합니다. Firefox 117.0의 새로운 기..
Windows 관리자와 사용자는 현재 윈도우 업데이트를 통해 배포되는 KB5021751 업데이트에 서는 마이크로소프트 오피스 지원되지 않는 버전 알림을 표시합니다. 해당 업데이트는 Windows Update에서 배포되며 자동으로 설치되며 유일한 목적은 지원되지 않는 버전의 Microsoft Office가 시스템에 설치되어 있는지 확인하고 Microsoft에 이를 알리는 것입니다. 해당 KB5021751 프로그램은 장치에 Microsoft Office 2007, Microsoft Office 2010 또는 Microsoft Office 2013 버전이 설치되어 있는지 확인하며 Microsoft Office 2013은 기술적으로 아직 지원되지 않지만 2023년 4월에 지원이 종료됩니다. 해당 업데이트 는 M..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 KB5019275 미리 보기 업데이트가 진행이 되었습니다. Windows 10 20H2, Windows 10 21H1 및 Windows 10 21H2용 선택적 KB5019275 누적 업데이트를 릴리스했으며 14개의 수정 및 개선 사항이 포함됩니다. 주로 ReFS, FIDO2의 수많은 버그와 응용 프로그램 또는 Windows 데스크톱이 응답하지 않게 만드는 다양한 문제를 수정하는 유지 관리 릴리스입니다. KB5019275 누적 업데이트 미리 보기는 Microsoft의 2023년 1월 월간 "C" 업데이트의 일부로, 관리자가 2023년 2월 패치 화요일에 출시될 수정 사항을 테스트할 수 있습니다. 그리고 해당 미리보기 업데이트는 굳이 설치를 하지 않아..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 2022년7월13(한국시각)으로 보안 업데이트가 배포가 되고 있습니다. 해당 보안 업데이트는 윈도우 운영 체제의 모든 클라이언트와 서버 버전에 대한 보안 및 비보안 업데이트를 진행을 합니다. 보안 업데이트는 대부분 환경에서 자동으로 업데이트를 진행을 합니다. 요약 Windows의 모든 클라이언트와 서버 버전은 적어도 하나의 중요한 보안 문제의 영향을 받음 Microsoft는 Microsoft Office, Microsoft Defender for Endpoint, Microsoft Edge, Skype for Business 및 Microsoft Lync, Xbox를 비롯한 다른 회사에도 보안 업데이트를 출시 Windows 8.1 사용자에게는 운영..
모질라 에서 제공하는 브라우저 파이어폭스에 대한 2022년6월28일에 Firefox 102 및 Firefox 102 ESR가 진행이 되었습니다. 보안, PIP(picture-in-picture) 모드를 개선하고 Extended Support Release 채널의 새로운 기반입니다. Firefox 베타 및 Firefox 개발자 에디션은 버전 103으로 업데이트가 진행이 되고 Firefox Nightly는 버전 104로 업데이트 됩니다. Android용 Firefox는 안정적인 채널 버전을 따르므로 버전 102 으로 업데이트 됩니다. 오디오 디코딩은 더 엄격한 샌드박싱을 통해 자체 프로세스로 이동됨 Firefox는 엄격한 추적 방지 모드에서 추적에 사용되는 URL 쿼리 매개변수를 완화 Firefox 102...
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 보안 업데이트인 KB5012599 및 KB5012591가 업데이트가 되었습니다.윈도우 10 1909 그리고 윈도우 10 20H2 의 모든 에디션에 대한 마지막 보안 업데이트 입니다. Windows 10 버전 1507:KB5012653(OS 빌드 10240.19265) Windows 10 버전 1607:KB5012596(OS 빌드 14393.5066) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows 10 버전 1809:KB5012647(OS 빌드 17763.2803) Windows 10 버전 1903:EOS Windows 10 버전 1909:KB5012591(O..
구글에서 제공하는 브라우저인 구글 크롬에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 긴급 업데이트는 CVE-2022-1096 취약점으로 내용은 다음과 같습니다. High CVE-2022-1096: Type Confusion in V8. Reported by anonymous on 2022-03-23 We would also like to thank all security researchers that worked with us during the development cycle to prevent security bugs from ever reaching the stable channel. Google is aware that an exploit for CVE-2022-1096 exists in..
마이크로소프트에서 제공하는 윈도우 운영체제에 대한 KB5004237, KB5004245 보안 업데이트 가 진행이 되었습니다. 117개의 취약점을 수정했으며 13개는 심각, 1개는 보통, 103개는 중요로 분류했습니다. 117개의 취약점 중 44개는 원격 코드 실행, 32개는 권한 상승, 14개는 정보 공개, 12개는 서비스 거부, 8개는 보안 기능 우회, 7개는 스푸핑 취약점을 보안 업데이트를 했습니다. Microsoft는 제로 데이 취약점을 공식 보안 업데이트 없이 공개적으로 공개되거나 적극적으로 악용되는 것으로 분류됩니다. 공개되었지만 악용되지 않은 5가지 제로데이 취약점은 다음과 같습니다. CVE-2021-34492: Windows 인증서 스푸핑 취약점 CVE-2021-34523: Microsoft..
마이크로소프트에서 제공하는 운영체제인 윈도우 에서 사용하는 인쇄 스풀러 취약점인 PrintNightmar 발견이 되어서 긴급 보안 업데이트 인 KB5004948가 진행되었습니다. 일단 해당 취약점은 윈도우 7부터 시작해서 윈도우 10 21H2 까지 영향을 미치는 취약점으로 CVE-2021-34527이며 해당 취약점은 2021년 6월 보안 업데이트 이전부터 모든 Windows 버전에 영향을 미치는 제로 데이 이고 원격 코드 실행을 허용하는 Windows의 현재 패치 되지 않은 취약점에 대한 기술적 세부 사항 및 개념 증명 (PoC) 익스플로잇이 실수로 유출되었으며 인증의 필요성에도 악의적인 목적을 가진 자가 해당 취약점을 악용을 Windows 도메인 서버를 이용해서 회사 네트워크에 맬웨어(악성코드)를 쉽게..
모질라에서 제공을 하고 있는 브라우저인 파이어폭스(Firefox)에 대한 보안 업데이트 및 버그 수정 업데이트가 202년 2월 6일에 업데이트가 진행이 되었습니다. 독립 실행 형 다운로드는 Mozilla 웹 사이트에서 제공되는 것을 설치를 하시면 되고 기본적으로 메뉴-> 도움말-> Firefox 정보를 선택하여 현재 설치된 브라우저 버전을 확인을 하고 업데이트를 진행을 할 수가 있습니다. Firefox 85.0.1 및 Firefox ESR 78.7.1은 가장 중요한 보안 업데이트이며 Mozilla는 두 버전의 브라우저에서 단일 보안 문제를 패치를 진행을 했습니다. 해당 취약점은 압축된 텍스처에 대한 깊이 피치 계산에 버퍼 오버 플로우가 발생을 하는 문제입니다. 해당 문제는 Windows 시스템에서 실행되..
일단 해당 부분은 먼저 Samsung Galaxy S10 5G 사용자 분들이 먼저 업데이트를 적용을 했고 아마도 다른 기기들도 다 같이 보안 업데이트 가 진행이 될 것 같습니다. 일단 안드로이드 운영체제를 사용하는 스마트폰에서 영향을 받는 심각한 취약점입니다. 일단 2020년 8월 보안 업데이트 입니다.업데이트에는 카메라 개선 및 Wi-Fi 최적화와 함께 몇 가지 중요한 보안 수정 사항이 포함됩니다. 해당 업데이트는 모든 취약점 등급은 높음, 중요 심각도 등급을 가지고 있으며 해당 업데이트는 Android(안드로이드) 사용자가 기기를 보호할 수 있도록 하려는 요구 사항입니다. 모든 패치 중 가장 위험한 후보는 Android 운영 체제의 정수 오버플로 버그로 말미암은 원격 코드 실행 취약점인 CVE-202..
모질라 에서 제공하는 브라우저인 파이어폭스 76.0(Firefox 76.0)에 대한 보안 업데이트를 진행이 되었습니다. Firefox 76.0은 Mozilla Firefox 웹 브라우저의 최신 안정 버전이며 웹 브라우저의 릴리스 날짜는 2020년 5월5일입니다. Firefox 75.0을 포함한 이전 Firefox 안정적인 배포는 자동 갱신이 있는 시스템에서 새 버전으로 자동 업그레이드됩니다. 모든 Firefox 채널은 동시에 새 버전으로 업그레이드됩니다. Firefox 베타 및 개발자 버전의 Firefox가 77.0으로 이동하고 Firefox Nightly가 78.0으로 이동하며 Firefox ESR이 68.8로 업그레이드 되었습니다. 모바일 운영 체제용 Firefox 버전으로 곧 교체될 안드로이드 용 ..
오늘은 윈도우 10 KB4515384 보안 업데이트에 대해 알아보겠습니다. 일단 2019년9월11일은 기본적으로 윈도우 정기 업데이트가 있는 날입니다. 기본적으로 매월 둘째 주 수요일은 프로그램 대부분이 보안 업데이트를 진행을 합니다. 보안 업데이트 내용은 다음과 같습니다. 운영 체제 배포 Windows 7:32가지 취약점 : 4등급 중요 및 28등급 중요 CVE-2019-0787: 원격 데스크톱 클라이언트 원격 코드 실행 취약성 CVE-2019-1280: LNK 원격 코드 실행 취약성 CVE-2019-1290: 원격 데스크톱 클라이언트 원격 코드 실행 취약성 CVE-2019-1291: 원격 데스크톱 클라이언트 원격 코드 실행 취약성 Windows 8.1 : 33가지 취약점 : 5등급 중요 및 28등급 ..
오늘은 입사지원서를 위장해서 제작된 랜섬웨어인 소디노키비 랜섬웨어(Sodinokibi Ransomware)에 대해 알아보겠습니다. 일단 해당 랜섬웨어는 최근에 나온 소디노키비 랜섬웨어(Sodinokibi Ransomware)변종으로서 이번에는 악성코드가 파일 공유 서버가 구축된 것이 확인되었는데 이 서버 내에는 이명박 이력서.doc.bat,이명박 이력서.doc.bat,갠드 - 복사본.js,갠드.exe 등이 베리즈웹쉐어(BerryzWebShare) 파일 공유 서버에 들어가 져 있는 것이 특징입니다. 일단 해당 비너스락커(VenusLocker)이 유포를 하고 있으며 과거에는 지메일이나 실제로 호스팅을 구축해서 메일을 보냈는데 최근에는 KT 등 한국 아이피에서 발송하는 것이 특징입니다. 악성메일에서는 입사지원..
모질라 에서 제공하는 브라우저인 파이어폭스(Firefox)에 대해서 업데이트가 되었습니다. 이번 업데이트는 보안 업데이트가 아닌 버그들을 수정한 업데이트 입니다. 이번에 업데이트 된 내용은 다음과 같습니다. A bug caused some characters, e.g. #, $, or %, to be cut off when users searched from the URL bar of the browser. In other words: some special characters were not included in searches from the URL bar Fonts may be loaded via file:// instructions if the web page referencing the reso..
오늘은 윈도우 10 특정 업데이트 문제 발생 시 윈도우 업데이트 삭제 방법에 대해 알아보는 시간을 가져 보겠습니다. 마이크로소프트에서는 기본적으로 보안 업데이트는 매월 둘째 주 수요일(한국시각)로 제공을 하고 있습니다. 물론 이런 보안 업데이트 및 누적 업데이트 같은 경우에는 특별하게 문제가 없지만 가끔은 문제가 있는 버전이 배포되거나 아니면 정상적인 업데이트 이지만 특정 프로그램이나 게임 부분에서 충돌이 일어나거나 아니면 그래픽카드 드라이버 하고 충돌이 나는 일도 있습니다. 이러할 때에는 마이크로소프트에서는 해당 업데이트는 오류가 있으니까 해결 방법을 제시하고 있거나 아니면 지난 시간에 소개해 드린 방법처럼 윈도우 업데이트를 잠시 지연을 시키는 방법도 있습니다. 일단 Windows 10에서는 봄과 가을..
모질라 에서 제공하는 브라우저인 파이어폭스에 대해서 새로운 보안 업데이트 및 새로운 기능이 추가 및 변경되었습니다. 이번 Firefox의 새 안정 버전의 출시일은 2019년7월9일입니다. 파이어폭스 베타는 69.0, 파이어폭스 개발자는 70.0으로 각각 업데이트가 진행이 되었습니다. 일단 기본적으로 메뉴->도움말->Firefox 정보를 선택해서 수동 업데이트를 진행을 할 수가 있습니다. Firefox 68.0 변경 사항 파이어폭스 부가기능 변경 Firefox 68.0에는 새로 디자인된 부가 기능 관리자가 함께 제공되며 about:addons에 새로운 디자인이 적용 확장 프로그램은 확장 프로그램 관리 페이지에서 활성화된 그룹과 비활성화된 그룹으로 구분되지만, 기존의 추가 기능 관리자와는 몇 가지 핵심적인 ..
마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 보안 업데이트가 진행이 되었습니다. Windows 7 에서는 총 42개의 업데이트가 진행이 되었습니다. CVE-2019-0722: Windows Hyper-V Remote Code Execution Vulnerability CVE-2019-0888: ActiveX Data Objects (ADO) Remote Code Execution Vulnerability CVE-2019-0985: Microsoft Speech API Remote Code Execution Vulnerability Windows 8.1: 35개 업데이트 Windows 10 version 1703:41개 업데이트 Windows 10 version 1709:41개 업데이트 CVE-20..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 이번 업데이트는 기본적으로 매월 둘째 주 수요일마다 있는 정기 보안 업데이트 입니다. 이번 보안업데이트에서는 다음과 같은 보안 취약점을 수정합니다. Enables “Retpoline” by default if Spectre Variant 2 (CVE-2017-5715) is enabled. Make sure previous OS protections against the Spectre Variant 2 vulnerability are enabled using the registry settings described in the Windows Client and Windows Server articles. (The..
Microsoft(마이크로소프트)에서 제공을 하고 있는 윈도우 10에 대한 누적 업데이트가 진행이 되었습니다. 이번 누적 업데이트 가 진행이 되었습니다. Windows 10의 모든 버전에 대해 두 가지 누적 업데이트를 제공을 하고 있습니다. 이번 업데이트는 버그만 수정을 진행이 되었습니다. 일단 이번 업데이트인 KB4501835 업데이트는 Windows Update에서 이미 업데이트가 진행이 되고 있습니다. 그리고 수동으로 업데이트를 진행을 할 수가 있습니다. 일단 이번 업데이트 에서 는 UEFI 시스템에서 Hibernate Once, Resume Many가 올바르게 작동하지 못하는 문제를 해결을 했습니다. 이번 업데이트에서는 Windows 10 버전 1809 KB4493509에서 누적 업데이트와 동일한..
어도비에서 제공하는 PDF뷰어및 PDF 편집 프로그램인 Acrobat Reader DC&Acrobat DC에 대해서 보안 업데이트가 적용이 되었습니다. 이번 공개된 보안 정보인 APSB19-17에 따르며 이번 업데이트에 해결된 취약점은 CVE번호 기준으로 21건입니다. 해당 취약점을 악용할 때는 정보유출이 발생할 수가 있는 취약점입니다. 그리고 읽기 취약점과 임의 코드로 말미암아서 악의적인 악성코드가 실행될 수가 있는 문제입니다. 취약점은 use-after-free,힙 오버플로워 취약점도 수정되었습니다. 일단 문제를 해결하는 방법은 Acrobat Reader DC&Acrobat DC를 실행하고 나서 도움말->업데이트 확인을 눌러주면 됩니다. 물론 인터넷에 연결돼 있어야 합니다.CVE-2019-7061,C..
마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 윈도우7도 같이 갱신도 함께 업데이트도 되었습니다. 일단 윈도우 10 KB4493509 보안 업데이트에서는 다음과 같은 내용이 업데이트가 진행이 되었습니다. Addresses an issue that occurs when you enable per font end-user-defined characters (EUDC). The system will stop working and a blue screen will appear at startup. This is not a common setting in non-Asian regions. Addresses an issue that may cause applica..
마이크로소프트에서 제공하는 윈도우 10 에 대해서 새로운 KB4490481 보안 업데이트가 적용이 되었습니다. 이번 보안 업데이트에서는 다음과 같은 부분이 업데이트가 되었습니다. Addresses an issue that occurs on machines that have multiple audio devices. Applications that provide advanced options for internal or external audio output devices may stop working unexpectedly. This issue occurs for users that select an audio output device different from the “Default Audio Devi..
모질라에서 제공을 하는 브라우저인 Firefox에 대해 긴급 보안 업데이트가 진행이 되었습니다. 이번 긴급 보안업데이트에서는 2개의 보안 업데이트가 진행이 되었습니다. CVE-2019-9810: IonMonkey MArraySlice has incorrect alias information Incorrect alias information in IonMonkey JIT compiler for Array.prototype.slice method may lead to missing bounds check and a buffer overflow. (IonMonkey MArraySlice에 잘못된 별칭 정보가 포함돼 있음 Array.prototype.slice 메서드에 대한 IonMonkey JIT 컴파일러의 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 KB4489899 누적 보안 업데이트가 되었습니다. 이번 업데이트 내용은 다음과 같습니다. Addresses an issue in Microsoft HoloLens with tracking and device calibration that has affected some users. You may notice improvement 10-15 minutes after installing this update, but we recommend resetting the holograms for best results. Addresses an issue that may cause users to receive “Error 1309” while install..
마이크로소프트에서 제공하는 윈도우에 대한 보안 업데이트가 진행이 되었습니다. 이번 업데이트는 28개 이면 3개 위험 25개 중요입니다. 일단 이번 업데이트 KB4487044 업데이트 내용은 다음과 같습니다. Addresses an issue that fails to set the LmCompatibilityLevel value correctly. LmCompatibilityLevel specifies the authentication mode and session security. Addresses an issue that may prevent applications that use a Microsoft Jet database with the Microsoft Access 97 file format fr..
마이크로소프트에서 제공하는 윈도우 10 버전 1809에 대한 KB4476976 누적 업데이트가 진행이 되었습니다. 일단 이번 업데이트는 보안 업데이트는 제공을 하지 않습니다. Microsoft Edge may stop working with "certain display drivers" Third-party applications having difficulties authenticating hotspots. Promotion of non-root domains failed with error "The replication operation encountered a database error". More Japanese era calendar fixes. Compatibility issues with A..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 KB4480116 보안 업데이트 가 되었습니다. 일단 기본적으로 업데이트 내용은 다음과 같습니다. Windows 10, Server 2019, Server 2016, Edge 긴급, 원격코드실행문제, KB4480116 등 6개 Windows 8.1, Server 2012 R2 중요, 원격코드실행문제, KB4480116 등 2개 Windows Server 2012중요, 원격코드실행문제, KB4480116 등 2개 Windows RT 8.1 중요 원격코드실행문제,KB4480116 Windows 7, Server 2008 R2 중요 원격코드실행문제 KB4480116 등 2개 Windows Server 2008 중요 원격코드실행문제 KB4480116 등 ..
오늘은 HiddenTear(히든티어)랜섬웨어 복호화 툴 HiddenTearDecrypter 공개가 되었다는 소식으로 시작을 하겠습니다.HiddenTear(히든티어)는 오픈소스로 공개된 랜섬웨어를 제작을 할 수가 있게 해주는 오픈소스 프로그램이며 HiddenTear는 소스코드 전체가 GitHub에 공개된 랜섬웨어 조직계열의 프로그램입니다. 일단 HiddenTear(히든티어)로 제작이 된 랜섬웨어를 해외 보안 연구원인 Michael Gillespie가 개발한 프로그램인 HT Brute Forcer를 사용해 랜섬머니를 지급하지 않고도 암호화 키를 복구할 수 있게 되었습니다. 즉 해당 HiddenTear(히든티어)프로그램을 사용을 해서 랜섬웨어를 제작을 한 랜섬웨어에 대해서 무료로 복구할 수 있게 되었습니다. ..