마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 해당 업데이트는 마이크로소프트에서 제공하는 브라우저인 Internet Explorer에 대한 보안 업데이트 입니다. 이번 보안 업데이트 에서는 Microsoft는 스크립팅 엔진에 보안 문제를 해결하는 Internet Explorer 용 보안 업데이트 입니다. 보안업데이트 내용은 다음과 같습니다. 스크립팅 엔진이 Internet Explorer의 메모리에 있는 개체를 처리하는 방식에 원격 코드 실행 취약점(A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Expl..
오늘은 히틀러 랜섬웨어(Hitler Ransomware) 감염 및 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 히틀러는 제3제국의 독재자이기도 하면 유럽을 전쟁으로 몰고 간 사람이기도 합니다. 히틀러랜섬웨어(Hitler Ransom ware)은 일단 히틀러가 나오는 화면이 나오고 나서 유로화로 25 폰 카드의 현금 코드를 입력하라는 메시지가 나타납니다. 해당 랜섬웨어는 임베디드 배치 파일의 주석을 기반으로 하는 테스트 변형이며 파일을 전혀 암호화하지 않지만, 그 대신에 악성코드는 컴퓨터에 있는 모든 파일의 확장을 제거하고 잠근 화면을 표시 한 다음 1시간 초읽기를 표시하며 해당 주어진 시간이 지나면 피해자의 컴퓨터가 충돌이 발생하며 재부팅 할 때 피해자의 % UserProfile % 아래에 있는 ..
마이크로소프트에서 제공하는 윈도우 및 오피스 프로그램에 대한 보안 업데이트가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 14건의 보안업데이트가 보안 업데이트가 되었습니다. 이번 보안 업데이트에서는 해당 취약점이 악의적인 목적이 있는 사람에게 악용되면 사용자 컴퓨터가 악성코드 감염 등을 생길 수가 있는 문제에 대한 보안 갱신 입니다 일단 기본적으로 긴급인 7건의 다음과 같습니다. MS16-104: Internet Explorer에 대한 보안 업데이트로서 해당 취약점이 악용되면 악의적으로 조작된 웹사이트에 사용자가 Internet Explorer를 통해서 방문했으면 Internet Explorer를 통해서 악성코드가 실행될 수가 있는 문제를 수정했습니다. MS16-105: Microsoft Edge에..
무료로 제공되고 있는 LibreOffice(리브레 오피스)에 대한 보안업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 CVE-2016-4324에 대한 보안 업데이트가 진행이 되었습니다. 해당 취약점은 악의적 목적이 있는 사람이 악의적인 목적으로 제작된 문서를 연 것만으로 임의적인 코드가 실행되어서 사용자의 컴퓨터를 악성코드가 감염될 수가 있습니다. 해당 LibreOffice(리브레 오피스)를 사용하고 계시는 분들은 반드시 업데이트가 진행이 되어야 합니다.업데이트 방법은 간단합니다. 기본적으로 LibreOffice(리브레 오피스)를 수동으로 업데이트를 진행이 되어야 합니다. 먼저 LibreOffice(리브레 오피스)공식 홈페이지에 접속하고 나서 해당 LibreOffice(리브레 오피스)를 다운로드를..
모질라에서 무료로 제공하는 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 총 10개에 대한 보안업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Just in Time(JIT)컴파일러의 JavaScript보안 개선과 성능이 향상되었습니다. 이번에 개선된 내용은 GTK3를 통합, Google Docs에서 스크린 리더의 공백 처리에 대한 부분 수정, WebRTC의 성능과 안정성 향상, DNS 요청을 차단 지원을 하면 보안 업데이트에서는 MFSA 2016-48,MFSA 2016-39,MFSA 2016-42,MSFA 2016-43,MFSA 2016-44,MFSA 2016-47,MFSA 2016-40등에 대한 보안 업데이트가 처리가 되었으면 기본적으로 자동 업데이트를 통해서..
어제 Firefox 32.0.3(파이어폭스 32.0.3)에 대한 보안업데이트가 진행이 되었습니다. 일단 이번 보안 업데이트에서는 긴급 보안 업데이트이면 Mozilla network Security Service(NSS)에 존재하는 CVE-2014-1568 보안 우회 취약점으로 이번에 이를 해결한 긴급 업데이트가 진행이 되었습니다. CVE-2014-1568 보안 우회 취약점은 Mozilla networkSecurity Service(NSS)암호화 라이브러의 시그니처 위조 취약점 악용하면 악의적인 목적으로 조작된 사이트에 방문하면 시그니처에 포함이 돼 있는 ASN.1인 코딩 메시지 값을 쉽게 파싱을 할 수가 있어서 위조된 RSA 인증서를 제작해서 정상적인 암호화 인증서(SSL, TLS)으로 구성이 된 웹사이..
Adobe에서 제공하는 PDF 뷰어와 PDF 편집프로그램인 Adobe Reader&Adobe Acrobat에 대한 보안갱신이 진행되었습니다. 이번 Adobe Reader XI(11.0.07)&Adobe Acrobat(11.0.07) 보안갱신에서는 총 11건의 보안갱신을 해결을 되었으면 악의적인 공격자가 Heap-Overflow 취약점, 보안 우회 취약점, 메모리 손상 취약점, Use-after-Free 취약점, Double-Free 취약점 등을 보안갱신이 진행되었습니다. 그래서 해당 Adobe Reader&Adobe Acrobat을 사용하고 계시는 분들은 반드시 갱신이 진행돼야 하면 그리고 Adobe Reader&Adobe Acrobat 갱신 방법은 도움말 ->갱신 확인 기능을 통해서 Adobe Read..
오늘은 이스트소프트에서 제공하는 안티바이러스(백신프로그램)인 알약(Alyac)을 통해서 간단하게 윈도우 보안 업데이트를 진행하는 방법에 대해 알아보겠습니다. 일단 기본적으로 윈도우 보안 업데이트를 해주어야 하는 이유는 간단합니다.윈도에 존재하는 취약점을 통해서 악의적으로 조작된 사이트를 방문했거나 특정 파일을 실행했으면 악성코드에 감염되는 것을 최소화하기 위함입니다. 물론 이런 취약점은 다른 서든 파티 프로그램에 있는 취약점을 이용하는 방법도 있어서 반드시 자신이 사용하는 윈도우 보안 업데이트 혹은 서든 파티 프로그램은 반드시 최신 버전으로 업데이트를 해서 유지하는 것이 중요합니다. 일단 윈도우 업데이트는 긴급을 제외하고는 미국시각 매월 둘째 주 화요일 한국시각으로 매월 둘째 주 수요일에 정기적인 업데이..
인터넷을 하다 보면 만나는 PDF 그리고 Adobe Flash Player, Adobe AIR 제품이 보안업데이트가 이루어지고 있습니다. 일단 Adobe Reader&Acrobat 경우 해당 Authplay.dll구성 요소 취약점과 관련된 보안 갱신이므로 해당 사용자는 반드시 갱신이 이루어져야겠습니다. Adobe Reader X windows 10.0.1 Mac 10.0.3버전 Adobe Reader 9.4.3까지의 버전 Acrobat X 10.0.3버전 9.4.2. 버전 먼저 Adobe Reader 같은 경우 도움말->갱신 확인을 통해서 간단하게 갱신을 할 수가 있을 것입니다. Adobe Flash Player 같은 경우에는 아래와 같은 방법으로 확인할 수 있습니다. Adobe AIR 제품은 수동으로..
오늘 인터넷 익스플러워(IE) 에 대한 보안 긴급 업데이트 보안패치가 이루어졌습니다. 이번에는 기본적으로 자동갱신을 하시는 분들은 하시면 되는데. 가끔 비정품을 사용하고 계신다면 보호 나라 혹은 노애드의 노애드 툴박스 프로그램을 사용해서 갱신하시면 될 것입니다. 그리고 이번 업데이트는 기본적으로 IE5.01버전 붙어 해서 IE8 버전까지 영향을 받으면 이번 취약성은 mshtml.dll을 렌더링하는 문제입니다. 보안패치는 반드시 해서 취약성을 없애시길 바랍니다.