Windows 10 RS1 버전에 대한 새로운 성능 개선 및 정기 누적 업데이트가 진행이 되었습니다. 일단 이번 Windows 10 Version 14393.351에 대한 업데이트 내용입니다. KB3197954에 대한 내용 Improved reliability of Internet Explorer 11, Start, File Explorer, action center, graphics, and the Windows kernel(Internet Explorer 11スタート画面エクスプローラー、グラフィックスカーネルの改良, Internet Explorer 11 시작 화면 탐색기,그래픽 커널 개선) Addressed issue that was causing System Center Operations Manage..
어도비에서 제공하는 Flash 콘텐츠 재생 위한 어도비 플래시 플레이어(Adobe Flash Player)에 대한 1건의 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 Use-after-free 취약점인 CVE-2016-7855 문제를 해결했으며 해당 보안 취약점은 현재 Windows 7, Windows 8.1, Windows 10 대상으로 한 표적공격에 악용되고 있다고 합니다. 일단 기본적으로 Windows 8.1, Windows 10에서는 Internet Explorer, Microsoft Edge에 대한 업데이트는 윈도우 업데이트 기능을 통해서 업데이트가 가능하며 다른 브라우저인 파이어폭스, 오페라 같은 브라우저는 따로 업데이트가 이루어져야 합니다.일단 업데이트 방법은 자동 업데이트..
모질라(Mozilla) 재단에서 제공을 하는 무료 웹 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 총 2건의 취약점을 수정을 이번 파이어폭스 49.0.2 보안 업데이트에서는 CVE-2016-5287,CVE-2016-5288 취약점을 해결한 보안 업데이트 입니다. 일단 CVE-2016-5287은 서비스 작업자를 이용하는 actor를 파괴하면 발생을 하면 해당 취약점 때문에 Use-after-free(메모리 사용) 취약점이며 두 번째 취약점인 CVE-2016-5288 취약점은 Web 콘텐츠가 http cache에 액세스 할 수가 있는 문제를 해결했습니다. 해당 취약점들은 Firefox 48(파이어폭스 48), Firefox 49(파이어폭스 49)에 영향을 미치고 취약..
오라클에서 배포하는 Java에 대한 보안 업데이트가 진행이 되었습니다. 이번 Java SE 8 Update 111 보안 업데이트는 오라클 제품의 정기 보안 업데이트 목적으로 Java SE에서 발견된 새로운 7개의 취약점에 대응했습니다. 해당 취약점들은 모두 인증 없이 원격에서 악용될 수가 있으며 Java를 사용하시는 분들은 반드시 업데이트가 진행이 되어야 합니다. 일단 영향을 받는 버전은 Java SE 8 Update 111 이하 버전이므로 해당 Java SE를 사용하시는 분들은 반드시 업데이트가 진행이 되어야 하면 갱신은 간단하게 자동 업데이트를 통해서도 진행을 할 수가 있겠지만, 제어판->Java->업데이트 확인 또는 시작->Java->업데이트 확인을 통해서 인터넷이 연결된 환경에서 업데이트를 진행을..
오픈소스 형태로 무료로 배포되고 있는 무료 암호화 프로그램인 VeraCrypt에 대한 보안 업데이트가 진행이 되었습니다. VeraCrypt라고 하면 기본적으로 Truecrypt의 뒤를 잇는 암호화 프로그램이며 기본적으로 AES,Serpent,Twofish이며 5가지 조합으로 하는 다단 암호화(Multiple encryption) 알고리즘도 지원하고 있어서 암호화에 도움이 되면 특히 공인인증서 또는 중요한 문서 등과 같은 파일들을 암호화하는데 도움을 받을 수가 있는 프로그램입니다. 일단 이번 VeraCrypt 1.19 보안 업데이트에서는 총 28건의 보안 취약점이 해결되었으며 다른 사람 사이에서 Windows 시스템의 Truecrypt에서 상속된 MBR 부트로더에 암호 길이의 누출 등을 문제를 해결했습니다..
구글에서 제공하는 웹 브라우저인 구글 크롬에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 높은 등급 6건 중간 등급 6건, 낮음 1건을 포함해서 총 21건의 보안 업데이트가 진행이 되었습니다. High CVE-2016-5181: Universal XSS in Blink CVE-2016-5182: Heap overflow in Blink CVE-2016-5183: Use after free in PDFium CVE-2016-5184: Use after free in PDFium CVE-2016-5185: Use after free in Blink CVE-2016-5187: URL spoofing Medium CVE-2016-5188: UI spoofing CVE-2016-5192: C..
마이크로소프트에서 제공하는 윈도우와 오피스 프로그램에 대한 Windows 10 Cumulative Update(윈도우 10 정기 보안 업데이트)가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 총 10건의 보안 취약점을 수정한 업데이트를 발표를 했으면 최대 심각 4건, 긴급 5건, 중요 4건, 경고 1건입니다. 해당 취약점들은 현재 악용이 되는 취약점들이 있고 윈도우를 사용을 하는 분들은 반드시 업데이트가 진행이 되어야 합니다. 일단 이번 Cumulative Update(정기 업데이트)에서는 지난 시간에 알려 드린 대로 Windows 7, Windows 8.1, Windows Server 2012 R2, Windows Server 2012에 대한 보안 업데이트가 새로운 형식으로 변경된 롤업 모델로 변..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 적용이 된 Adobe Flash Player 23.0.0.185이 발표가 되었습니다. 이번 보안 업데이트는 총 12건의 보안 취약점을 수정한 것으로 악의적인 목적이 있는 공격자가 해당 취약점들을 악용하면 임의의 코드가 실행될 수가 있는 문제이면 해당 취약점을 통해서 시스템을 제어할 수가 있는 문제입니다. 이번 보안 업데이트에서는 기본적으로 메모리 손상 취약점을 포함한 8건의 취약점이면 Use-after-free, 혼동 취약점(Type Confusion)의 코드 실행 취약점, 보안 우회 취약점을 해결했습니다. 일단 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows..
구글에서 제공하는 웹브라우저인 구글 크롬에 대한 Google Chrome 53.0.2785.143 Update(구글 크롬 53.0.2785.143 보안 업데이트)가 진행이 되었습니다. 이번 보안 업데이트에서는 3건의 취약점을 수정(3件の脆弱性を修正)을 한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 3개의 보안 취약점이 수정되었으며 해당 취약점은 높음 등급을 포함한 3건이 수정되었습니다. 일단 해당 취약점 중 하나인 CVE-2016-5177은 Javascript 엔진에서 V8에서 발생하는 메모리 사용을 취약점(Use-after-free)으로 가장 높은 보안 취약점을 가지는 취약점입니다. 일단 구글 크롬은 Windows/Mac/Linux 사용자를 위해서 해당 보안 갱신을 진행했으며 수동..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대해서 새로운 보안 업데이트가 적용이 되었습니다. 일단 데스크톱 버전에서는 일부 새로운 기능이 추가되고 일부 기능이 삭제되었습니다. 일단 HTTP를 통해서 저장된 로그인 정보가 HTTP를 사용해도 가능, 하드웨어 가속 지원을 하지 않는 컴퓨터 환경에선 동영상 재생 관련 성능 향상, HTML5 오디오와 동영상으로 컨텍스트 메뉴에서 반복재생, 1.25 배속재생이 가능, Firefox 35(파이어폭스 35)버전에서 추가된 비디오 채팅 기능인 Hello 기능이 삭제, OS X를 사용하시는 분들은 안티 앨리어스 부분 개선, OS X에서 파이어폭스를 새로 설치하면 Firefox의 업데이트에서 관리자 권한이 필요함 그리고 안드로이드 브라우저인 Firefox도 함께 버전이..
오늘은 간단하게 윈도우 10에서 발생을 하는 KB3189866 설치 오류 해결 방법에 알아보는 시간을 가져 보겠습니다. 일단 해당 KB3189866은 윈도우 10에서 제공을 하는 업데이트중에서 이번 2016년9월14일에 있었던 윈도우 정기 업데이트에 포함이 돼 있는 내용입니다. 일단 해당 KB3189866은 기본적으로 윈도우 10 버전 1607(OS 빌드 14393.187)업데이트 이면 해당 부분에서는 기본적으로 윈도우 10 품질 개선과 그리고 보안 업데이트인 보안 패치가 적용돼 있습니다. 일단 개인적으로 노트북 2대 모두 정상적으로 설치되었지만, 일부 컴퓨터 사용자 분들에게서는 45%에 멈추는 현상이 있고 해당 업데이트 파일인 KB3189866가 설치되지 않는 문제가 있습니다. Improved reli..
미국 구글(Google)에서 제공을 하는 구글 크롬에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안업데이트인 구글 크롬 53.0.2785.113(Chrome 53.0.2785.113) 보안 갱신 은 구글 크롬의 버그와 보안 취약점을 수정한 갱신입니다. 일단 구글 크롬에서는 기본적으로 내장된 Adobe Flash Player의 버전이 Adobe Flash Player 23.0.162 버전으로 업데이트가 되었으면 보안 업데이트 부분은 아래와 같습니다.CVE-2016-5170: Use after free in Blink CVE-2016-5171: Use after free in Blink CVE-2016-5172: Arbitrary Memory Read in v8 CVE-2016-5173: Extensi..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 어도비 플래시 플레이어 23.0.0.162(Adobe Flash Player 23.0.0.162) 보안 업데이트에서는 Adobe Flash Player의 새로운 버전인 Adobe Flash Player 23으로 업데이트가 진행이 되었습니다. 이번 HSTS(Http Strist Transport Security)의 지원과 로컬 파일 시스템에 대한 액세스 제한 강화 등 보안 강화가 되었습니다. HSTS(Http Strist Transport Security)이라는 것은 http 연결이 아닌 https 연결로 통신하도록 웹사이트에서 브라우저에 전달하기 위한 보안기능으로써 간단하게 리디렉션 사이트로 유도되어서 ..
마이크로소프트에서 제공하는 윈도우 및 오피스 프로그램에 대한 보안 업데이트가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 14건의 보안업데이트가 보안 업데이트가 되었습니다. 이번 보안 업데이트에서는 해당 취약점이 악의적인 목적이 있는 사람에게 악용되면 사용자 컴퓨터가 악성코드 감염 등을 생길 수가 있는 문제에 대한 보안 갱신 입니다 일단 기본적으로 긴급인 7건의 다음과 같습니다. MS16-104: Internet Explorer에 대한 보안 업데이트로서 해당 취약점이 악용되면 악의적으로 조작된 웹사이트에 사용자가 Internet Explorer를 통해서 방문했으면 Internet Explorer를 통해서 악성코드가 실행될 수가 있는 문제를 수정했습니다. MS16-105: Microsoft Edge에..
윈도우 10에 대한 새로운 윈도우 10 버전 1607 누적 업데이트(KB3176934)가 적용이 되었습니다.일단 이번 윈도우 10 버전 1607 누적 업데이트(KB3176934)은 최근에 발표된 1년 주년 기념 업데이트인 Redstone RS 1(레드스톤)에 있었던 제품 품질 향상을 위한 KB317693 누적 업데이트 입니다. 일단 해당 KB317693을 업데이트를 진행을 하려고 반드시 인터넷 연결이 필요하면 인터넷을 연결하고 설정->압데이트및 복구 항목으로 이동하고 나서 Windows 업데이트 항목을 선택해서 다운로드를 하며 됩니다. 해당 다운로드 과정을 거친 후 자동으로 업데이트가 이루어지고 사용자는 단순하게 컴퓨터를 한번 재부팅을 해주면 해당 업데이트가 적용이 되는 것을 확인할 수가 있을 것입니다...
마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 정기적인 업데이트가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 총 9개의 보안 업데이트가 진행이 되었고 그중에서 6개의 긴급 업데이트가 진행이 되었습니다. 일단 해당 윈도우를 사용을 하는 분들은 반드시 업데이트가 진행이 되어야 합니다. 일단 해당 먼저 윈도우 10에 관한 품질 개선 및 보안 패치가 포함돼 있습니다. Pushes Windows 10 to build 14393.51 Improved reliability for Internet Explorer 11 Addressed issue to keep pen click settings after updating to Windows 10 version 1607 Addressed issue did m..
모질라에서 제공을 하는 파이어폭스 브라우저에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 24건의 보안 업데이트가 되었으면 기타 새로운 기능도 추가되었습니다. 이번 파이어폭스 48.0(Firefox 48,0)에서는 다운로드 보호 기능 개선과 격리기능이 추가되었습니다. 이번 파이어폭스 48.0(Firefox 48,0)에서는 다운로드 보호 기능이 향상되어서 불필요하게 위험한 소프트웨어 또는 원치 않는 프로그램을 다운로드를 할 경우 경고가 표시되는 기능이 추가되었습니다. 격리(멀티 프로세스)를 구현이 되었으면 일부 사용자에게만 제공되면 향우 이용한 가능한 사용자가 확대되어질 예정입니다. 그리고 URL 검색을 진행할 때 북마크 또는 페이지가 이미 열려 있으면 페이지 아이콘이 표시되도록 반영..
미국 오라클에서 제공하는 JDK,JRE에 대한 보안 업데이트 및 버그를 취약점을 수정한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 네트워크를 통해서 인증 없이 원격에서 Exploit 공격에 성공할 수가 있는 보안 갱신 총 13건의 보안 갱신이 되었습니다. 일단 기본적으로 오라클 Java SE 8 Update 101 이하 버전을 사용하고 있으며 해당 보안 취약점에 영향을 받으며 해당 보안 취약점을 개선하려면 반드시 업데이트를 진행을 해야 합니다. 업데이트 방법은 수동과 자동 업데이트 방법이 있고 자동 업데이트는 시작->Java로 이동해서 업데이트 확인을 눌러주고 나서 인터넷에 연결해서 자동 업데이트를 하면 됩니다.만약 사용자가 해당 오라클 Java를 사용하기 싫은 경우에는 반드시 자신이 ..
무료로 제공되고 있는 그래픽 편집 프로그램인 김프에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 김프의 고유 확장자인 XCF 확장자를 실행을 할 때 발생하는 취약점입니다. 해당 보안 취약점인 CVE-2016-4994는 김프 고유의 확장자인 XCF를 처리를 할 때 발생하는 보안 취약점이며 Use-after-free 취약점입니다. 해당 취약점은 악의적인 목적이 있는 사람이 악성코드가 포함된 XCF 파일을 업로드 해서 사용자가 해당 XCF 확장자를 실행하며 임의적인 코드가 실행되고 사용자의 컴퓨터가 악성코드에 감염될 수가 있는 문제입니다. 일단 기본적으로 해결방법은 간단합니다. 김프 홈페이지에 접속해서 해당 문제를 해결한 김프 2.8.18버전을 내려받기해서 자신의 컴퓨터에 설치하면 됩니다. 일..
어도비에서 제공하는 PDF 문서 제작, PDF 편집, PDF 뷰어 기능을 제공하는 어도비 아크로뱃 리더 DC & 어도비 리더 DC에 대한 30건의 보안 업데이트가 진행이 되었습니다. 일단 이번 보안 업데이트에서는 어도비 아크로뱃 리더 DC & 어도비 리더 DC에 존재하는 버퍼오버플루우, Integer Overflow, 메모리 손상, Use-after-Free 취약점을 악용한 코드 실행문제 및 Javascript API 실행 제한으로 말미암은 취약점을 보안 업데이트가 되었습니다. 일단 기본적으로 어도비 아크로뱃 리더 DC & 어도비 리더 DC 2015.017.20050 이하 버전에서 해당 취약점이 영향을 받으면 해당 취약점을 악용되면 컴퓨터에 악성코드에 감염될 확률이 가능성이 큽니다.일단 기본적으로 해당 ..
MS에서 제공하는 윈도우에 대한 정기적인 보안 업데이트가 진행이 되었습니다. 이번 윈도우 2016년 7월 13일 보안 업데이트에서는 총 17건의 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 심각한 위험등급에 있는 것도 MS16-084, MS16-085, MS16-086, MS16-087, MS16-088, MS16-093인 총 6건이 포함돼 있습니다. MS16-084는 Internet Explorer에 관련된 15건의 취약점을 수정했으며 해당 취약점을 악용하면 악의적으로 조작된 사이트에 접근했으면 악성코드가 포함된 프로그램이 내려받기 및 실행이 되는 문제를 해결했습니다. 영향을 받는 브라우저 버전은 Internet Explorer 9, Internet Explorer 10, Interne..
어도비에서 제공하는 어도비 플래시 플레이어에 대한 새로운 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 52건의 보안 업데이트가 진행이 되었습니다. 정보노출과 관련이 된 취약점(CVE-2016-4247), 버퍼오버플로워 관련 취약점(CVE-2016-4249), 메모리 링크의 취약점(CVE-2016-4232) 포함해서 다수의 보안 업데이트가 진행이 되었습니다. 최고 높음 단계는 총 4건으로 어도비 플래시 플레이어를 사용하고 계시는 분들은 반드시 업데이트가 진행이 되어야겠습니다. 일단 업데이트 방법은 수동으로 제어판->Flash Player 설정 관리자 항목으로 이동해서 수동으로 업데이트 하는 방법, 이전에 자동 업데이트로 설정을 해두었다고 하면 자동으로 업데이트로 진행을 하는 방법이 있습..
무료로 제공되고 있는 LibreOffice(리브레 오피스)에 대한 보안업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 CVE-2016-4324에 대한 보안 업데이트가 진행이 되었습니다. 해당 취약점은 악의적 목적이 있는 사람이 악의적인 목적으로 제작된 문서를 연 것만으로 임의적인 코드가 실행되어서 사용자의 컴퓨터를 악성코드가 감염될 수가 있습니다. 해당 LibreOffice(리브레 오피스)를 사용하고 계시는 분들은 반드시 업데이트가 진행이 되어야 합니다.업데이트 방법은 간단합니다. 기본적으로 LibreOffice(리브레 오피스)를 수동으로 업데이트를 진행이 되어야 합니다. 먼저 LibreOffice(리브레 오피스)공식 홈페이지에 접속하고 나서 해당 LibreOffice(리브레 오피스)를 다운로드를..
어도비에서 제공하는 어도비 플래쉬 플레이어와Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 이번은 보안 업데이트는 긴급 업데이트이면 일단 어도비 플래시 플레이어 22.0.0.192에서는 총 36건의 보안 업데이트가 진행이 되었습니다. 지난 시간에 공개된 CVE-2016-4171에 대한 취약점에 대한 보안 업데이트도 포함이 됩니다. 해당 취약점을 악의적인 목적을 가진 사용자가 해당 부분을 악용할 때는 사용자의 시스템 권한을 획득할 수가 있는 문제입니다. 그리고 해당 공격인 CVE-2016-4171은 정기적으로 표적공격에 사용되고 있고 사용자에게는 주의가 필요하며 해당 취약점은 72시간 이내 악용될 수가 있으면 빠른 업데이트가 필요합니다.Adobe AIR에서는 HiDPI를 지원을 하고 있으며 안..
어도비에서 제공하는 어도비 플래쉬 플레이어에 대해서 새로운 보안 취약점이 발견되었습니다. 일단 어도비 플래쉬 플레이어는 기본적으로 swf를 재생을 하려면 필요한 것 중 하나일 것입니다. 물론 이런 기능을 가지고 있지만, 해당 어도비 플래시 플레이어의 취약점을 악용한 공격으로 통해서 악성코드에 감염될 수가 있습니다. 일단 이번에 공개된 CVE-2016-4171은 새로운 제로데이 공격으로서 해당 취약점을 악용하는 악의적인 공격자가 충돌제어를 하는 부분을 빼앗길 수가 있는 문제가 있습니다. 일단 해당 공격은 러시아,. 한국, 중국, 인도, 루마니아 등 국가에서 해당 취약점을 악용한 공격이 실제로 이루어지고 있다고 합니다.해당 일단 영향을 받는 어도비 플래쉬 플레이어 버전은 21.0.0.242를 포함한 그 이하..
아마도 사용자들에게 친숙한 운영체제는 아마도 윈도우가 아닐까 생각이 됩니다. 일본에 있는 FFRI에서 윈도우 10에 대한 보안 위험 억제 효과에 대한 자료가 공개되었습니다. 일단 해당 보고서는 윈도우 7과 비교를 하고 있으며 기본적으로 오래된 운영체제를 사용하면 안 되는 이유에 대해서 설명을 한 자료입니다. 먼저 해당 보고서는 기본적으로 일본어로 구성돼 있기 때문에 일본어 번역이 필요할 것이면 그리고 해당 FFRI 사이트에서 2016년 6월 10일 자 보고서를 보시면 됩니다. 일단 현재 FFRI에서 무료로 PDF 형식으로 무료로 배포하고 있습니다. 현재 윈도우 10은 작년에 발표해서 거의 1년 동안 무료 업데이트라는것을 제공을 하고 있어서 사용자가 원하면 무료 업데이트를 진행을 할 수가 있습니다. 여기서..
모질라에서 제공을 하는 무료 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트가 되었습니다. 일단 총 14건의 보안 업데이트가 수정이 되었습니다. 이 업데이트 에서는 Network Security Services(NSS) 취약점, Java 애플릿에 의한 CSP 기반 회피 취약점, 권한 설정 통지 부분의 잘못된 아이콘 표시 문제 등의 문제가 수정되었습니다. 이번 파이어폭스에서는 GoogleWidevineCDM를 지원을 하면 해당 콘텐츠를 이용하면 복호화 모듈에서 플러그인 없이 보호된 콘텐츠를 재생할 수 있도록 하였으며 예를 들어 Sliverlight와 Adobe Flash Player를 설치 않았더라도 아마존 프라임의 비디오를 볼 수가 있습니다. 그리고 고사양 컴퓨터 사용..
해외 보안업체인 트랜드마이크로에서 랜섬웨어 복원도구를 배포하기 시작을 했습니다. 일단 최근 악의적인 목적을 가지고 웹페이지를 변조를 통해서 사용자가 인터넷을 통해서 해당 사이트에 접속 시 보안 업데이트가 이루어지지 않으면 랜섬웨어에 감염이 되어서 암호화되는 과정을 피해를 보신 분들이 있을 것입니다. 이러면 하드디스크를 정기적으로 백업 프로그램을 통해서 외장하드디스크에 백업을 해두었으면 그냥 깔끔하게 백업이미지를 통해서 복구하면 되지만 이를 진행하지 않을 때에는 조금은 문제가 발생할 수가 있을 것입니다. 또한 러시아 보안 업체에서 제공하는 랜섬웨어 복원도구를 이용해도 될 것입니다. 일단 해당 트렌드마이크로에서 제공하는 랜섬웨어 복원도구는 CryptXXX 2.0 버전, TeslaCrypt 1 버전, Tesl..
MS에서 제공하고 Internet Explorer(인터넷 익스플로러)가 있습니다. 일단 이번에 문제가 되는 것은 CVE-2016-0189라는 취약점입니다. 일단 해당 제로 데이 공격은 한국을 노리는 취약점입니다. 해당 취약점은 Internet Explorer(인터넷 익스플로러)에서 Microsoft Internet Explorer 스크립팅 엔진 원격 메모리 손상 취약점입니다. 해당 익스플로잇 공격은 웹사이트에 있는 것으로 추측되면 이를 악용하는 악의적인 목적이 있는 공격자는 스피어 피싱(Spear-Phishing) 이메일 또는 워터링 홀이라는 공격을 통해서 사용자 컴퓨터를 악성코드에 감염시키는 것입니다. 해당 보안 업데이트가 되기 전에서는 CVE-2016-0189 취약점을 이용했으며 해당 취약점을 이용한..
어도비에서 제공하는 Adobe Flash Player과 Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 일단 해당 어도비 플래쉬 플레이어에서는 총 25건의 취약점에 대한 보안 업데이트가 진행이 되었습니다. 일단 25건의 취약점 중에서 1건은 현재 해당 어도비 플래쉬 플레이어 취약점을 이용해서 1건의 공격이 진행되고 있습니다. 일단 해당 악성코드를 이용하면 악의적으로 조작된 악성코드가 실행되면 컴퓨터를 제어할 수가 있는 문제가 있습니다. 일단 기본적으로 Windows 8.1, Windows 10에서는 윈도우 업데이트를 통해서 업데이트가 진행이 되었으면 여기서 다른 브라우저를 사용할 때는 반드시 자동 또는 수동으로 Adobe Flash Player를 업데이트를 진행을 해야 합니다. 일단 플래쉬 ..