어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 최근에 있었던 윈도우 업데이트 때에 있었던 부분에서 보안 취약점 1건이 발견되어서 새로운 버전인 Adobe Flash Player 31.0.0.153(어도비 플래쉬 플레이어 31.0.0.153)으로 보안 업데이트가 진행이 되었습니다. Adobe APSB18-44 게시판에 따르면 이 취약점의 CVE ID는 CVE-2018-15981이며 원격 코드 실행을 허용할 수 있는 객체 타입을 혼동하여 발생하는 임의 코드 실행 취약점(CVE-2018-15981)입니다. 해당 취약점은 악의적인 공격자가 악의적인 SWF 파일을 만들어 웹 사이트에서 초대하고 취약한 방문자가 사이트를 탐색할 때 이를 악용 할 수 있는 보안 취약점입니다. 즉 해당 보..
오늘은 윈도우 10에서 JAVA를 안전하게 사용하는 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 일단 JAVA는 사용자가 특별하게 설치를 하지 않은 이상 사용을 할 이유가 없을 것입니다. 즉 해당 부분은 오라클에서 제공하는 JAVA를 설치하신 분들에게만 적용됩니다. 일단 JAVA는 널리 사용되는 컴퓨팅 플랫품이지만 Java는 보안 취약점 때문에 뭐 더는 자세한 내용은 생략하겠습니다. 만약 자바를 사용하고 싶지 않았으면 그냥 속 편하게 그냥 삭제를 하는 것이 가장 좋은 방법입니다. 그러나 Java 프로그램을 실행하기 위한 응용프로그램과 웹사이트가 있으며 Java가 필요한데 문제는 보안 취약점 때문에 걱정하시는 분들도 있습니다.즉 잘못하면 개인정보 유출 같은 사고가 일어날 수가 있습니다. 일단 기본적..
미국 모질라에서 제공을 하는 웹 브라우저인 파이어폭스(Firefox)에 대한 보안 취약점을 수정한 57.0.4 버전을 공개했습니다. 해당 버전에서는 Google의 Project Zero에서 공표 한 CPU의 취약점 Meltdown(멜트 다운), Specter(스펙터) 에 대한 대책이 포함되어 있습니다. 모질라사에 따르면 Meltdown, Specter 사이드 채널 공격과 같은 방법을 이용하면 웹 콘텐츠에서 다른 출처의 개인 정보를 읽을 수 내부적인 실험에 의해 밝혔다고 합니다. 그래서 사이드 채널 공격을 완화하려는 조치로 performance.now () 타이머 정밀도가 약간 떨어진 외에도 고해상도 타이머를 구축하는 데 사용되는 SharedArrayBuffer기능을 비활성화하는 등의 대책 가 도입되었습니..
오늘은 한글과컴퓨터에서 제공하는 한컴오피스 프로그램에서 발생하는 취약점을 해결한 보안 업데이트를 진행이 되었습니다. 영향을 받는 한글과 컴퓨터 제품들은 다음과 같습니다. 한컴오피스 NEO 9.6.1.8548 한/글 9.6.1.5914 한/워드 9.6.1.6304 한/셀 9.6.1.6356 한/쇼 9.6.1.6506 한컴오피스 2014 9.1.1.4086 한/글 9.1.1.3855 한/셀 9.1.1.3815 한/쇼 9.1.1.3915 한컴오피스 2010 8.5.8.1671 한/글 8.5.8.1584 한/셀 8.5.8.1504 한/쇼 8.5.8.1643 버전입니다. 업데이트 방법은 간단합니다.시작->모든 프로그램->한글과컴퓨터->한컴 자동 업데이트 NEO 시작->모든 프로그램->한글과컴퓨터->한컴 자동 업데..
마이크로소프트에서 제공하는 Windows Defender에서 사용을 하는 엔진에서 보안 취약점이 발견되어서 해당 보안 취약점에 대한 보안 취약점 업데이트가 이루어졌습니다. 일단 윈도우 디펜드 엔진 버전 1.1.13804.0 보안 업데이트 입니다. 해당 취약점은 Google의 Project Zero 팀이 발견했으면 맬웨어 방지 엔진에 대한 여러 가지 문제를 해결하기 위해 보안 업데이트가 진행이 되었습니다. 이번에 발견이 된 취약점은 다음과 같습니다. CVE-2017-8535,CVE-2017-8536,CVE-2017-8537,CVE-2017-8538,CVE-2017-8539,CVE-2017-8540 , CVE-2017-8540,CVE-2017-8540 으로서 8개 중 5개는 맬웨어 방지 엔진(mpengine..
직쏘(jgsaw)라고 생각을 하면 꼭두각시 빌리 불리는 인형 탈일 것입니다. 해당 직쏘는 영화 쏘우 4에 의하면 본래 이 인형은 직쏘가 태어날 자기 아들을 위해 아내에게 준 선물이라고 하며 I want to play a game(게임 하나 할까?) Live or die, make your choice(살든지 죽든지, 선택은 자네 몫이야) Let the games Begin(게임을 시작하지) Game over(게임 끝) 가 생각이 나며 삶의 가치를 느끼지 못하는 사람을 상대로 게임을 하는 살인마이기도 합니다. 일단 해당 직쏘 조크 랜섬웨어 jgsaw Jokers House Ransomware은 기본적으로 예전의 직쏘 랜섬웨어의 변종인 랜섬웨어 입니다. 일단 해당 랜섬웨어인 직쏘 조크 랜섬웨어 jgsaw J..
인텔이라고 CPU와 컴퓨터 관련 칩셋, 랜,SAT,레이드 컨트롤러, 내장 제품군, 서버, SSD 등 컴퓨터 전반에 걸친 제품을 생산하고 있으면 예전에 보안 업체인 Macfee를 인수를 한 경력도 있습니다. 지금은 이별했지만 일단 다시 본론으로 다시 돌아와서 인텔에서 2010년과 2011년 초반에 나온 데스크톱, 랩톱과 서버를 포함하는 시스템들과 펌웨어 6.0이 상의 버전에 해당 컴퓨터 권한 획득 취약점 발견이 되었다고 합니다. 일단 기본적으로 해당 취약점을 악용할 때는 별도의 암호 없이 취약한 컴퓨터를 원격에서 제어할 수 있는 취약점입니다. 해당 인텔 칩 취약점은 인텔의 액티브 관리기술(AMT) 기능에도 해당 취약점이 존재하고 있습니다. 즉 해당 취약점을 악용하면 AMT 기능을 사용해서 컴퓨터의 전원이 ..
윈도우에서 기본적으로 제공하는 Windows Defender에 대한 보안 업데이트가 진행이 되었습니다. 일단 윈도우 디펜더 같은 경우에는 기본적으로 Windows 7, Windows 8.1, Windows 10 운영 체제에 내장되어 있고 Windows Defender에서 원격 코드 실행이 가능한 보안 취약점(CVE-2017-0290)이 확인되어 긴급 패치가 이루어졌습니다. 이번 업데이트는 마이크로소프트 멀웨어 방지 엔진(Microsoft Malware Protection Engine)이 스크립트 엔진에 메모리 손상 취약점이 있으며 악의적으로 조작된 파일을 검사할 때 원격 코드 실행이 가능한 보안 취약점(CVE-2017-0290)이 발견이 되었습니다. 해당 취약점 악용해서 악의적인 목적을 가진 공격자가 공..
마이크로소프트에서 제공하는 Windows 제품에 대한 보안 업데이트가 진행이 되었습니다. 일단 이번에는 취약점은 총 4건의 보안 취약점을 해결했으며 긴급 1건, 중요 3건입니다. 그럼 이번에 수정이 된 보안 취약점에 대해 알아보겠습니다. MS17-001: Microsoft Edge에 대한 누적 보안 업데이트 이면 매우 높은 심각도와 취약점을 가지는 보안 취약점입니다. 해당 취약점을 악용하면 악의적으로 조작된 웹페이지를 Microsoft Edge를 통해서 방문했으면 권한상승이 발생할 수가 있는 취약점입니다. 영향을 받는 운영체제 Windows 10, Windows Server 2016에 포함이 돼 있는 Microsoft Edge입니다. 그리고 해당 취약점은 사전에 공개되어 있었습니다. (Microsoft ..
구글에서 제공하는 안드로이드에 대한 94개에 대한 보안 취약점을 수정한 업데이트가 공개가 되었습니다. 일단 Pixel,Pixel X과 Nexus 시리즈와 Google 장치를 위한 보안 업데이트가 공개가 되었습니다. 이번 보안 업데이트를 포함한 팩토리 이미지가 OTA로 배포가 진행됩니다. 이번 OTA로부터 Android One 단말기, Google Play Edition 단말기는 2주 이내에 업데이트가 제공이 될 예정입니다. 그리고 다른 휴대폰 제조사 등의 파트너는 2016년12월5일까지 통보가 되었으며 업데이트 소스 코드가 AOSP저장소에 48시간 이내에 제공될 예정입니다. 이번에 발표가 된 보안 업데이트는 가장 위험도가 높은 단계는 1건을 포함한 23건의 취약성을 수정을 Critical등급은 27건을 ..
모질라 제단에서 제작해서 무료로 배포하는 웹 브라우저인 파이어폭스에서 파이어폭스 53 버전부터 Windows XP, Windows Vista에 대한 기술종료가 된다고 합니다. 일단 기본적으로 Windows XP는 이미 2014년4월에 이미 기술 지원이 잠정적으로 중단된 상태이며 2017년4월11일에 Windows Vista SP 2에 대한 연장 지원도 중단됩니다. 즉 윈도우 비스타도 이제 약 4개월밖에 수명이 남아 있지 않은 상태이며 잠재적으로 Windows 7도 2020년 1월14일에 기술 지원이 얼마 남지 않았습니다. 일단 만약 컴퓨터를 장기적으로 사용하고 싶은 경우에는 아마도 Windows 10일 것입니다. Windows 10 같은 경우에는 2026년10월31일에 종료가 될 예정이기 때문에 입니다...
인터넷 공유기라고 하면 기본적으로 인터넷을 사용하기 위해서 많이 사용을 하고 잇는 제품일 것입니다. 오늘은 아마도 유무선공유기의 끝판 왕이라고 할 수가 있는 넷기어(Netgear)에서 만든 넷기어 공유기에 대한 보안 취약점 업데이트가 이루어졌습니다. 해당 보안 취약점은 심각한 보안 업데이트이며 해당 보안 취약점은 악의적인 명령에 취약한 부분을 수정했습니다. 이번 해당 보안 취약점을 영향을 받는 공유기 모델은 R6200,R6250,R6400,R6700,R6900,R7000,R7100LG,R7300,R7900,R8000,D6220,D6400이며 악의적인 목적이 있는 사용자는 악의적으로 조작된 사이트 링크를 연결될 수가 있는 문제입니다. 그리고 해당 악의적인 목적이 있는 사람은 해당 취약점을 악용하면 루트 권..
어도비에서 제공하는 PDF 제작 및 PDF 뷰어 프로그램인 Adobe Reader DC&Adobe Acrobat에 대한 Adobe Reader DC&Adobe Acrobat 2015.020.20039 보안 업데이트가 진행이 되었습니다. 이번에는 총 71건의 보안 취약점을 수정했으며 Use-After-Free, Heap Buffer Overflow, 메모리 손상, Interger Overflow 취약점을 해결했고 Javascript API 실행제한을 우회하는 보안취약점도 함께 해결이 되었습니다. CVE-2016-1089, CVE-2016-1091, CVE-2016-6939, CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6944,..
마이크로소프트에서 제공하는 윈도우와 오피스 프로그램에 대한 Windows 10 Cumulative Update(윈도우 10 정기 보안 업데이트)가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 총 10건의 보안 취약점을 수정한 업데이트를 발표를 했으면 최대 심각 4건, 긴급 5건, 중요 4건, 경고 1건입니다. 해당 취약점들은 현재 악용이 되는 취약점들이 있고 윈도우를 사용을 하는 분들은 반드시 업데이트가 진행이 되어야 합니다. 일단 이번 Cumulative Update(정기 업데이트)에서는 지난 시간에 알려 드린 대로 Windows 7, Windows 8.1, Windows Server 2012 R2, Windows Server 2012에 대한 보안 업데이트가 새로운 형식으로 변경된 롤업 모델로 변..
구글에서 제공하는 웹브라우저인 구글 크롬에 대한 Google Chrome 53.0.2785.143 Update(구글 크롬 53.0.2785.143 보안 업데이트)가 진행이 되었습니다. 이번 보안 업데이트에서는 3건의 취약점을 수정(3件の脆弱性を修正)을 한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 3개의 보안 취약점이 수정되었으며 해당 취약점은 높음 등급을 포함한 3건이 수정되었습니다. 일단 해당 취약점 중 하나인 CVE-2016-5177은 Javascript 엔진에서 V8에서 발생하는 메모리 사용을 취약점(Use-after-free)으로 가장 높은 보안 취약점을 가지는 취약점입니다. 일단 구글 크롬은 Windows/Mac/Linux 사용자를 위해서 해당 보안 갱신을 진행했으며 수동..
모질라에서 배포를 하는 파이어폭스에서 새로운 보안 취약점인 중간자 공격(Man-in Middle-attack)을 악용한 보안 취약점이 발견되었습니다. 일단 현재는 보안 업데이트가 이루어지지 않고 있으면 해당 보안 취약점을 고친 파이어폭스 버전은 미국 신간으로 2016년9월20에 업데이트가 될 예정입니다. 아마도 한국시각으로는 2016년9월21일이 될 것입니다. 일단 해당 취약점은 중간자 공격(Man-in Middle-attack)은 파이어폭스 추가기능 업데이트 부분에 문제가 있습니다. 일단 악의적인 목적이 있는 사용자가 모질라의 웹사이트 인증서를 획득하고 공격자가 악의적인 기능 업데이트를 통해서 사용자 컴퓨터를 악성코드 감염 및 개인정보 유출 등으로 이어질 수가 있는 문제입니다. 일단 해당 보안 취약점은..
오늘은 간단하게 윈도우 10에서 발생을 하는 KB3189866 설치 오류 해결 방법에 알아보는 시간을 가져 보겠습니다. 일단 해당 KB3189866은 윈도우 10에서 제공을 하는 업데이트중에서 이번 2016년9월14일에 있었던 윈도우 정기 업데이트에 포함이 돼 있는 내용입니다. 일단 해당 KB3189866은 기본적으로 윈도우 10 버전 1607(OS 빌드 14393.187)업데이트 이면 해당 부분에서는 기본적으로 윈도우 10 품질 개선과 그리고 보안 업데이트인 보안 패치가 적용돼 있습니다. 일단 개인적으로 노트북 2대 모두 정상적으로 설치되었지만, 일부 컴퓨터 사용자 분들에게서는 45%에 멈추는 현상이 있고 해당 업데이트 파일인 KB3189866가 설치되지 않는 문제가 있습니다. Improved reli..
미국 구글(Google)에서 제공을 하는 구글 크롬에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안업데이트인 구글 크롬 53.0.2785.113(Chrome 53.0.2785.113) 보안 갱신 은 구글 크롬의 버그와 보안 취약점을 수정한 갱신입니다. 일단 구글 크롬에서는 기본적으로 내장된 Adobe Flash Player의 버전이 Adobe Flash Player 23.0.162 버전으로 업데이트가 되었으면 보안 업데이트 부분은 아래와 같습니다.CVE-2016-5170: Use after free in Blink CVE-2016-5171: Use after free in Blink CVE-2016-5172: Arbitrary Memory Read in v8 CVE-2016-5173: Extensi..
마이크로소프트에서 제공하는 운영체제인 윈도우 7 ,윈도우 8.1에 대한 윈도우 업데이트 롤업 방식으로 정책이 변경된다는 소식입니다. 일단 기본적으로 윈도우 업데이트는 윈도우를 사용을 하면서 생기는 보안 취약점과 그리고 버그에 대한 수정을 배포하고 있습니다. 물론 매월 둘째 주 수요일에 업데이트를 진행을 하시는 분도 있겠지만 그렇지 않은 분도 있을 것입니다. 윈도우 보안 업데이트는 반드시 하시는 것이 악성코드와 랜섬웨어에 감염이 되는 것을 최소화할 수가 있습니다. 일단 마이크로소프트에서는 기존의 윈도우 업데이트 방식은 개별적으로 업데이트를 배포를 하는 방식이었지만 2016년10월 업데이트 부터는 여러 업데이트를 한 개로 정리한 롤업 방식으로 변경한다는 것입니다. 그리고 기존의 윈도우 7,윈도우 8.1뿐만 ..
모질라에서 제공을 하는 파이어폭스 브라우저에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 24건의 보안 업데이트가 되었으면 기타 새로운 기능도 추가되었습니다. 이번 파이어폭스 48.0(Firefox 48,0)에서는 다운로드 보호 기능 개선과 격리기능이 추가되었습니다. 이번 파이어폭스 48.0(Firefox 48,0)에서는 다운로드 보호 기능이 향상되어서 불필요하게 위험한 소프트웨어 또는 원치 않는 프로그램을 다운로드를 할 경우 경고가 표시되는 기능이 추가되었습니다. 격리(멀티 프로세스)를 구현이 되었으면 일부 사용자에게만 제공되면 향우 이용한 가능한 사용자가 확대되어질 예정입니다. 그리고 URL 검색을 진행할 때 북마크 또는 페이지가 이미 열려 있으면 페이지 아이콘이 표시되도록 반영..
미국 오라클에서 제공하는 JDK,JRE에 대한 보안 업데이트 및 버그를 취약점을 수정한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 네트워크를 통해서 인증 없이 원격에서 Exploit 공격에 성공할 수가 있는 보안 갱신 총 13건의 보안 갱신이 되었습니다. 일단 기본적으로 오라클 Java SE 8 Update 101 이하 버전을 사용하고 있으며 해당 보안 취약점에 영향을 받으며 해당 보안 취약점을 개선하려면 반드시 업데이트를 진행을 해야 합니다. 업데이트 방법은 수동과 자동 업데이트 방법이 있고 자동 업데이트는 시작->Java로 이동해서 업데이트 확인을 눌러주고 나서 인터넷에 연결해서 자동 업데이트를 하면 됩니다.만약 사용자가 해당 오라클 Java를 사용하기 싫은 경우에는 반드시 자신이 ..
무료로 제공되고 있는 그래픽 편집 프로그램인 김프에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 김프의 고유 확장자인 XCF 확장자를 실행을 할 때 발생하는 취약점입니다. 해당 보안 취약점인 CVE-2016-4994는 김프 고유의 확장자인 XCF를 처리를 할 때 발생하는 보안 취약점이며 Use-after-free 취약점입니다. 해당 취약점은 악의적인 목적이 있는 사람이 악성코드가 포함된 XCF 파일을 업로드 해서 사용자가 해당 XCF 확장자를 실행하며 임의적인 코드가 실행되고 사용자의 컴퓨터가 악성코드에 감염될 수가 있는 문제입니다. 일단 기본적으로 해결방법은 간단합니다. 김프 홈페이지에 접속해서 해당 문제를 해결한 김프 2.8.18버전을 내려받기해서 자신의 컴퓨터에 설치하면 됩니다. 일..
어도비에서 제공하는 어도비 플래쉬 플레이어에 대해서 새로운 보안 취약점이 발견되었습니다. 일단 어도비 플래쉬 플레이어는 기본적으로 swf를 재생을 하려면 필요한 것 중 하나일 것입니다. 물론 이런 기능을 가지고 있지만, 해당 어도비 플래시 플레이어의 취약점을 악용한 공격으로 통해서 악성코드에 감염될 수가 있습니다. 일단 이번에 공개된 CVE-2016-4171은 새로운 제로데이 공격으로서 해당 취약점을 악용하는 악의적인 공격자가 충돌제어를 하는 부분을 빼앗길 수가 있는 문제가 있습니다. 일단 해당 공격은 러시아,. 한국, 중국, 인도, 루마니아 등 국가에서 해당 취약점을 악용한 공격이 실제로 이루어지고 있다고 합니다.해당 일단 영향을 받는 어도비 플래쉬 플레이어 버전은 21.0.0.242를 포함한 그 이하..
미국 보안 기업인 파이어 아이에서는 최근 EMET를 탐지를 우회하는 Angler EK 발견이 되었다고 합니다. 일단 EMET(Enhanced Mitigation Experience Toolkit)이라는것은 간단하게 마소에서 배포하는 소프트웨어 취약성을 악용하는 것을 방지를 해주는 도구이면서 무료로 배포되고 있습니다. 일단 한국어는 지원하고 있지 않을 것으로 알고 있습니다. 해당 EMET(Enhanced Mitigation Experience Toolkit)를 통해서 인터넷 익스플로러, 워드 패드, 마이크로 소프트 오피스,Adobe Acrobat, Adobe Reader, Java등를 지원하고 있으면 Windows 이벤트 로그 통해서 해당 동작 로그를 확인할 수가 있습니다. 이런 동작을 해서 컴퓨터를 보호..
어도비에서 제공하는 PDF 뷰어이면서 PDF 제작 프로그램인 어도비 리더 DC&어도비 아크로뱃 DC에 대한 보안 업데이트가 되었습니다. 이번 보안 업데이트에서는 총 92건의 보안 취약점을 수정한 보안 업데이트 입니다. 일단 메모리 손상 취약점, Integer Overflow 취약점, Use-after-Free 취약점,리소스 검색에 사용되는 디렉트리 검색 경로에 대한 보안 취약점 등을 포함한 보안 업데이트가 되었습니다. 일단 해당 제품을 사용하고 계시는 분들은 반드시 업데이트를 진행을 해야 하면 기본적으로 자동 업데이트가 돼 있으면 자동 업데이트를 통해서 업데이트를 하면 되고 수동으로 업데이트를 해야 합니다. 수동으로 업데이트를 할 경우에는 도움말->업데이트 확인을 통해서 업데이트를 진행을 하시면 됩니다.
어도비에서 제공하는 어도비 플래쉬 플레이어에 대한 보안 업데이트가 진행이 되었습니다. 이번 어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트에서는 24건의 보안 취약점을 수정한 긴급 보안 업데이트 입니다. 일단 어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트에서는 CVE-2016-1019 취약점을 이용해서 Adobe Flash Player 최신 버전에서도 감염이 일어날 수가 있는 문제와 이를 악용해서 랜섬웨어감염이 발생을 하고 있습니다.일단 CVE-2016-1019는 Mangnitude Exploit Kit를 통해서 악의적으로 조작된 웹사이트를 사용자가 방문했으면 자동으로 악성코..
어도비에서 제공하는 PDF 제작 및 PDF 뷰어 프로그램인 어도비 리더 DC&Adobe Acrobat DC에 대한 보안 갱신이 진행되었습니다. 이번 보안 업데이트는 총 3건의 보안 업데이트가 진행이 되었으며 이 보안 문제를 해결한 보안 업데이트 입니다. 일단 기본적으로 메모리 손상 취약점과 리소스 찾기에서 사용이 되는 디렉터리 검색경로 취약점을 통해 코드 실행이 가능 한 보안 취약점 문제를 해결한 보안 업데이트 입니다. 일단 해당 어도비 리더 DC&Adobe Acrobat DC를 사용하고 계시는 분들은 반드시 업데이트가 필요를 하면 업데이틀 는 기본적으로 도움말->업데이트 확인을 통해서 간단하게 업데이트 진행을 할 수가 있습니다.
미국의 본사를 두는 Apple(애플)에서 1월20일iOS에 대한 업데이트를 제공을 하기 시작을 했습니다. 이번 업데이트 에서는 버그 수정 및 보안 취약점 수정으로 iPhone 6s, iPhone 6s Plus 배터리 잔량 표시 문제가 해결되지 않았다고 합니다. 일단 이번 업데이트에서는 MDM서버를 사용하는 경우 응용프로그램의 설치를 완료하지 못할 수 있는 문제 등의 버그를 수정했고 보안 업데이트는 총 13건의 취약성에 대응했습니다. 갱신은 iPhone이나iPad 또는 iTumes를 통해서 할 수가 있고 단말기에서 업데이트용 파일은 33MB입니다. 이번 업데이트에서는OS CEI Capitan의 10.11.3 갱신도 시작되었습니다. 이쪽도 버그 수정 및 보안 갱신이 위주로 갱신되었습니다. 더 자세한 내용
오라클에서 제공하는 Java 제품에서 발견된 버그 및 보안 취약점 문제를 해결한 새로운 버전인 Oracle Java SE 8 Update 71가 업데이트가 되었습니다. 이번 업데이트에서는 인증 없이 원격코드 실행이 가능한 총 7건의 보안 취약점과 총 8건의 새로운 취약점을 해결한 보안 업데이트가 포함이 되었습니다. 일단 기본적으로 업데이트 방법으로는 시작->도움말->업데이트 확인을 통해서 업데이트를 진행을 할 수가 있습니다.
Stagefright 2.0이라는 것이 지난 시간에 알려 드린 것처럼 기존의 MMS를 통한 방법이 아닌 우리가 흔히 접할 수가 있는 MP3, MP4를 이용한 보안 취약점입니다. 일단 CVE-2015-6602, CVE-2015-3876을 해결한 갤럭시 S5 LTE-A에 대한 보안 업데이트가 추가가 되었습니다. 일단 기본적으로 스마트폰에서 소프트웨어 업데이트를 자동으로 검사 및 업데이트를 했으면 아래와 같이 자동으로 해당 보안 업데이트가 내려받기가 진행되는 것을 확인할 수가 있을 것입니다. 일단 이번 보안 갱신에서는 스마트 매니저라는 것이 생겨서 스마트폰 배터리 최적화를 위한 기능을 추가했으면 앞서 이야기한 것처럼 안드로이드에서 새로 발견을 한 Stagefright 2.0에 대한 보안 업데이트도 함께 진행이..