마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 보안 업데이트가 발표가 되었습니다. 2021년 10월 패치 업데이트가 배포 중이며 Microsoft는 최신 버전의 Windows 10에 대한 누적 업데이트 KB5006670 및 KB5006667을 업데이트를 합니다. 업데이트는 이제 Windows 업데이트, WSUS 및 Microsoft 업데이트 카탈로그를 통해 출시되며 수많은 버그 수정 및 성능 향상이 포함됩니다. 74개의 취약점(Microsoft Edge를 포함하여 81개)을 수정 3개는 Critical로 분류되고 70개는 중요, 1개는 Low로 분류되고 있습니다. 81개의 취약점(Microsoft Edge 포함)은 다음과 같이 분류됩니다. 21개 권한 승격 취약성 6개 보안 기능 우회 취약점..
2021.09.08일 수요일 악의적으로 작성된 오피스 문서를 활용해서 Windows 시스템을 가로채는 데 사용되는 Internet Explorer에 영향을 미치는 적극적으로 악용되는 제로 데이 결함에 대해 경고를 발표했습니다. 해당 취약점은 CVE-2021-40444이며 공격자는 브라우저 렌더링 엔진을 호스팅하는 Microsoft Office 문서에서 사용하도록 악의적인 ActiveX 컨트롤을 만들 수가 있으며 해당 방법을 통해서 공격자는 사용자가 악성 문서를 열도록 유도하고 시스템에 대해 더 적은 수의 사용자 권한을 갖도록 계정이 구성된 사용자는 관리 사용자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다. 해당 악성코드가 있는 문서 예를 들어서 파워포인트, 워드, 엑셀 문서를 사용자가 열며 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. Microsoft는 최신 버전의 Windows 10에 대한 몇 가지 새로운 누적 업데이트(KB5005033 및 KB5005031)를 업데이트를 진행을 합니다. 이번 누적 업데이트에는 2021년 5월 업데이트, 2020년 10월 업데이트 및 2020년 5월 업데이트가 포함된 PC용 보안 수정 사항이 포함되며 해당 갱신은 Windows 업데이트, WSUS 및 Microsoft 업데이트 카탈로그를 통해 롤 아웃 되며 수많은 버그 수정 및 성능 향상이 포함돼 있습니다. 늘의 누적 업데이트 전체 목록은 다음과 같습니다. [소프트웨어 팁/보안 및 분석] - 윈도우 원격 인쇄 서버를 악용한 새로운 인쇄 스풀러 제로 데이 공격..
지난 시간에 원도우 인쇄 스풀러 인 인쇄 스풀러 제로 데이 취약점인 CVE-2021-34527 일명 Print Nightmare에 대한 긴급 보안 업데이트인 KB5004945 업데이트가 진행이 되었습니다. 해당 취약점을 악용할 때 악의적인 목적을 가진 자가 시스템에 대한 권한을 높이거나 원격에서 코드를 실행할 수 있습니다. 하지만, 해당 보안패치를 하더라도 앞서 이야기한 것처럼 우회할 수 있습니다. 해당 취약점은 Mimikatz 창시자인 Benjamin Delpy 는 악의적인 목적 가진 자가 자신이 제어하는 원격 인쇄 서버를 통해 Windows 시스템에서 SYSTEM 권한을 쉽게 획득할 수 있도록 하는 새로운 제로데이 취약점을 공개했습니다. 해당 부분은 해당 트위터를 참고 하시면 됩니다. 파일은 인쇄..
마이크로소프트는. NET 5 및 .NET Core에서 텍스트 인코딩이 수행되는 방식으로 말미암은 PowerShell 7(파워셀 7)의 중요한 .NET Core 원격 코드 실행 취약성에 대해 경고를 했습니다. PowerShell 은 PowerShell cmdlet 처리를 위한 자동화에 중점을 둔 명령 줄 셸, 프레임 워크 및 스크립팅 언어를 제공하고 있으며 Windows, Linux 및 macOS를 포함한 모든 주요 플랫폼에서 실행되며 JSON, CSV 및 XML과 같은 구조화 된 데이터는 물론 REST API 및 개체 모델로 작업할 수 있습니다. 일단 해당 취약점인 CVE-2021-26701은 추적된 보안 결함의 악용을 차단할 수 있는 완화 조치가 없다고 합니다. 일단 사용자는 PowerShell 를 새..
윈도우 10 KB5003637 보안 업데이트 마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 업데이트 에서는 2021년 6월 화요일(미국시각) 패치이며 7개의 제로 데이 취약점과 총 50개의 결함에 대한 수정 사항이 제공되므로 윈도우 관리자는 장치를 보호를 지원합니다. Microsoft는 오늘 업데이트를 통해 50개의 취약점을 수정했으며 5개는 중요, 45개는 중요로 분류됩니다. 비보 안 Windows 갱신에 대한 자세한 내용은 오늘의 Windows 10 KB5003637 및 KB5003635 누적 갱신 내용은 다음과 같습니다. Microsoft 스크립팅 엔진, Windows 앱 플랫폼 및 프레임 워크, Windows 입력 및 구성, Windows ..
마이크로소프트에서 제공하는 윈도우 10에 대한 2021.5월 정기 업데이트가 진행이 되었습니다. Microsoft는 지원되는 모든 Windows 버전에 대해 새로운 누적 업데이트이며 보안 수정이 포함된 누적 업데이트는 2020년 10월 업데이트 및 2020년 5월 업데이트가 진행이 되면 이번 보안 업데이트에는 시스템, 브라우저, 핵심 구성 요소 및 기타 기본 기능에 대한 보안 향상만 있습니다. 일단 기본적으로 자동 업데이트가 돼 있으면 윈도우 에서 알아서 다운로드 및 실행을 할 것이지만 일단 수동 업데이트를 하고 싶은 경우에도 할 수가 있으며 윈도우키+I->업데이트 및 보안을 통해서 수동으로 업데이트 할 수가 있습니다. 다음은 Windows 10의 모든 새 업데이트 목록은 다음과 같습니다. Windows..
모질라 에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 적용이 된 파이어폭스 87.0으로 업데이트가 진행이 되었습니다. Firefox 87.0 Stable 및 Firefox 78.9 ESR을 2021년 3월 23일에 공개되었으며 Firefox의 새 버전은 자동 업데이트로 제공될 뿐만 아니라 Mozilla의 주요 웹 사이트 및 타사 사이트에서도 직접 다운로드 할 수 있습니다. Firefox의 모든 개발 버전은 거의 동시에 출시되며 Firefox Beta 및 Firefox Developer는 Firefox 88로 갱신되고 Firefox Nightly는 버전 89로 업데이트되며 Android(안드로이드) 용 Firefox도 결국 버전 87.0으로 업데이트 될 예정입니다. (2021.3.24..
마이크로소프트에서 제공을 하고 있는 운영체제인 윈도우 10에 대한 2021년 2월 정기 업데이트인 KB4601319 가 진행이 되었습니다. 이번 달에는 윈도우 10을 포함해서 기타 다른 제품까지 56 개의 취약점을 수정했11개는 중요, 2개는 보통, 43개는 중요로 분류되는 보안 업데이트가 진행이 되었습니다. 2021 년 2 월 업데이트에서는 일부로 수정된 제로 데이 취약점 1 개와 이전에 공개된 6 개 취약점이 포함이 되어 있습니다. 제로 데이 및 공개 된 취약점 수정 Microsoft는 몇 달간 보안 업데이트의 일부로 제로 데이 및 공개된 수많은 취약점을 모두 수정했습니다. 적극적으로 악용 된 제로 데이는 CVE-2021-1732:Windows Win32k 권한 상승 취약점 으로 추적되며 공격자 또는..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 정기 업데이트가 진행이 되었고 Adobe Flsh Player에 대한 마지막 보안 업데이트 가 있는 달입니다. Microsoft는 58개의 취약점에 대한 수정 사항과 Microsoft 제품에 대한 하나의 권고 사항을 공개했습니다. 이번 보안 업데이트 수정된 58개의 취약점 중 9개는 중요, 48개는 중요, 2개는 보통으로 분류됩니다. 2020년 12월 업데이트에서 수정된 제로 데이 또는 이전에 공개된 취약성은 없습니다. 공개된 DNS 캐시 포이즈 닝에 대한 지침 오늘 패치 화요일 업데이트에는 Tsinghua University와 University of California의 보안 연구원이 발견 한 DNS 캐시 중독 취약점에 대한 권고가 포함 Mic..
모질라에서 제공하고 있는 브라우저 파이어폭스에 대한 보안 업데이트 및 기능 업데이트가 되었습니다. Firefox 83.0 Stable 및 Firefox ESA 78.5 배포 날짜는 2020년 11월 17일입니다.Firefox 브라우저의 새로운 안정 버전과 새로운 Extended Support Release 버전은 브라우저 내 업데이트를 통해 제공되며 공식 Mozilla 웹 사이트에서 독립 실행형 내려받기로 제공됩니다. Firefox 개발 채널도 새 버전으로 업그레이드되고 즉, Firefox Beta 및 Firefox Developer 판은 버전 84.0으로 Firefox Nightly는 버전 85.0으로 업데이트가 진행되었습니다.그리고 스마프트톤 Android용 Firefox는 버전 83.0으로 업그레이..
마이크로소프트에서 제공하는 윈도우 10 에 대한 KB4579311 정기 보안 업데이트가 진행이 되었습니다. 물론 다른 윈도우 에서도 제공을 하고 있으며 윈도우 7은 지원을 하지 않습니다. 이번 업데이트 중요한 취약점은 다음과 같습니다. CVE-2020-16898 : Windows TCP/IP 원격 코드 실행 취약점 해당 영향을 받는 운영 체제(OS) 버전 : Windows 10, Windows Server 2019입니다. 해당 취약점은 Windows TCP/IP 스택이 ICMPv6 라우터 광고 패킷을 부적절하게 처리할 때 원격 코드 실행 취약점이 존재하고 해당 취약점을 이용해서 성공한 공격자는 표적 서버나 클라이언트에서 코드를 실행할 수 있는 문제점입니다. 여기서 해당 취약점을 활용하려면 공격자는 특수하..
마이크로소프트에서 제공하는 윈도우 에 대한 윈도우에 대한 정규 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 매달 둘째 주 수요일(한국시각)로 진행이 되고 있습니다. Microsoft는 지원되는 모든 클라이언트와 서버 운영 체제에 대한 보안 업데이트 및 비보 안 갱신을 진행했으며 이번 업데이트에서 기타 제품 예를 들면 어도비 리더 같은 경우도 업데이트가 진행이 되었습니다. 해당 제품을 사용하고 계시는 분들은 업데이트를 하시면 될 것입니다. 사용자는 Windows Update, WSUS를 통해 직접 다운로드하거나 다른 업데이트 관리 시스템을 통해 가져와서 설치할 수가 있습니다. 해당 부분에서는 Microsoft가 출시 한 모든 보안 패치에 대한 개요, 모든 패치가 포함된 Excel 스프레드 시트, 운..
일단 해당 부분은 먼저 Samsung Galaxy S10 5G 사용자 분들이 먼저 업데이트를 적용을 했고 아마도 다른 기기들도 다 같이 보안 업데이트 가 진행이 될 것 같습니다. 일단 안드로이드 운영체제를 사용하는 스마트폰에서 영향을 받는 심각한 취약점입니다. 일단 2020년 8월 보안 업데이트 입니다.업데이트에는 카메라 개선 및 Wi-Fi 최적화와 함께 몇 가지 중요한 보안 수정 사항이 포함됩니다. 해당 업데이트는 모든 취약점 등급은 높음, 중요 심각도 등급을 가지고 있으며 해당 업데이트는 Android(안드로이드) 사용자가 기기를 보호할 수 있도록 하려는 요구 사항입니다. 모든 패치 중 가장 위험한 후보는 Android 운영 체제의 정수 오버플로 버그로 말미암은 원격 코드 실행 취약점인 CVE-202..
Microsoft는 2020년 3월 패치 일부로 결함에 대한 세부 정보가 유출된 지 이틀 후 Microsoft SMBv3 (Microsoft Server Message Block 3.1.1)에서 발견된 사전 인증된 RCE Windows 10 취약점을 패치 하려고 KB4551762 보안 업데이트를 긴급 업데이트를 진행을 했습니다. 해당 취약점인 CVE-2020-0796인 KB4551762 보안 업데이트는 Microsoft(마이크로소프트)에 따르면 파일, 프린터 및 직렬 포트에 대한 공유 액세스를 제공하는 네트워크 통신 프로토콜 문제를 해결했다고 합니다. 기본적으로 해당 보안 업데이트는 KB4551762는 Windows Update를 통해 업데이트를 확인하거나 Microsoft Update 카탈로그에서 자신..
오늘은 윈도우 Wormable Windows SMBv3 CVE-2020-0796 취약점 대처 방법에 대해 알아보겠습니다. 해당 Wormable Windows SMBv3 CVE-2020-0796 취약점은 Microsoft는 이번 3월달 패치 수요일에 공개된 것으로 알려진 SMBv3 (Server Message Block 3.0) 네트워크 통신 프로토콜에서 발견된 웜 가능한 사전 인증된 원격 코드 실행 취약점에 대한 보안 갱신에 대한 정보를 공개했습니다. 해당 취약점은 SMBv3가 악의적으로 제작된 압축 데이터 패킷을 처리하고 이를 악용 한 인증되지 않은 원격 공격자가 응용 프로그램 컨텍스트 내에서 임의의 코드를 실행하도록 허용할 때 오류로 말미암아 발생하는 문제입니다. 해당 취약점은 CVE-2020-079..
오늘은 지난 시간에 소개해 드린 Internet Explorer 제로데이 공격 임시 대응을 소개해 드렸습니다. 그런데 일부 사용자 환경에서 프린터 인쇄 문제가 발생하고 있습니다. 2020 년 1월 17일 Microsoft는 Internet Explorer 11, Internet Explorer 10, Internet Explorer 9에서 제한된 대상 공격에 사용되는 제로 데이 원격 코드 실행 취약점을 공개했고 이에 대응을 하는 임시대응 방법을 공개했습니다. 해당 취약점은 취약점을 악용하면 공격자는 Internet Explorer를 방문할 때 권한 없이 방문자의 컴퓨터에서 원격에서 명령을 실행하는 특수하게 조작된 웹 사이트를 만들 수가 있는 취약점입니다. 그래서 해당 문제는 일단 보안 업데이트를 제공을 ..
오늘은 Internet Explorer 11 브라우저 제로 데이 공격에 대한 경고 및 대처법에 대해 글을 적어 보겠습니다. 일단 최근 마이크로소프트에서 윈도우 사용자에게 포함된 브라우저인 Internet Explorer 브라우저의 새로운 제로데이 취약점에 대한 공격이 이루어지고 있고 아직은 해당 보안 업데이트가 제공이 되고 있지 않아서 긴급 보안 권고를 발표했습니다. CVE-2020-0674로 불리는 취약점으로 해당 취약점은 지정된 취약점은 스크립팅 엔진이 Internet Explorer 메모리의 개체를 처리하고 JScript.dll 라이브러리를 통해 트리거 되는 방식에 존재하는 원격코드 실행 문제입니다. 해당 취약점을 악용할 때 원격공격자는 공격 대상이 되는 컴퓨터에서 임의의 코드를 실행하고 피해자가 ..
모질라에서 제공하는 브라우저인 파이어폭스에 대한 제로데이 공격에 대한 보안 업데이트가 긴급 업데이트가 진행이 되었습니다.일단 파이어폭스 72.0은 2020년01월09일에 발표를 했고 2020년01월10일에 해당 제로데이트 공격에 대한 긴급 업데이트가 진행이 되었습니다.일단 파이어폭스 72.0에서 변경이 된점은 다음과 같습니다. 파이어 폭스 72 알림 요청 숨기기 많은 사이트에서 푸시 알림을 사용자 시스템에 보낼 수 있도록 사용자에게 알림 요청을 표시하고 있습니다. 사용자를 업데이트하는 방법으로 설계된이 기능은 페이지가 로드되는 순간 사용자가 요청과 상호 작용하도록 요구하는 요청을 표시하는 많은 사이트에서 악용되어 왔습니다. 이런 문제를 해결을 하기 위해서 파이어폭스에서는 해당 부분을 거절을 할수가 있도록..
지난 시간에 인텔 CPU에 발견된 77개 취약점이 패치가 되었습니다. 해당 인텔은 2019년 11월 정기 보안 업데이트 화요일에 77개 취약점을 해결했으며 이 중에서 20개 이상이 Windows 및 Linux에 영향을 미치는 심각도 및 치명적인 보안 결함 중 24개 이상입니다. 대략 취약점 목록은 다음과 같습니다. SA-00241: 인텔 ® CSME, 인텔 ® SPS, 인텔 ® TXE, 인텔 ® AMT, 인텔 ® PTT 및 인텔 ® DAL SA-00313: 인텔 ® BMC SA-00255: 인텔 ® 이더넷 700시리즈 컨트롤러 권 SA-00242: Windows 권고를 위한 인텔 ® 그래픽 드라이버 SA-00287: 인텔 ® WIFI 드라이버와 인텔 ® PROSet / 무선 WiFi 소프트웨어 확장 DL..
인텔에서 제공하는 CPU에서 보안 취약점이 발견되었다는 소식입니다. 해당 취약점은 2019년 11월 12일 (미국 시각) Intel에서 여러 보안 권고가 게시되었습니다. 대상 제품은 소프트웨어에서 하드웨어에 이르기까지 다방면에 걸쳐 있습니다. 취약점이 많은 관계로 TAA및 JCC 보안 취약점에 대해 글을 적어 보겠습니다. TAA 취약점은 5월에 공개한 MDS(마이크로 아키텍처 데이터 샘플링)의 취약점의 연장선으로 해당 보안을 악용하기에는 어렵지만, 해당 취약점을 이용하여 공격자가 공격에 성공하면 해당 CPU를 사용하는 사용자의 개인 정보를 비롯하여 개인적인 자료와 같은 데이터들을 유출할 수 있는 문제입니다. TAA는 MDS 취약점의 연장선으로 인텔에선 보안 이슈와 관련하여 77개의 보안 이슈를 확인하였으..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 버전 중에서 Windows 10 1703(윈도우 10 1703)버전 서비스 종료를 한다는 소식입니다. 즉 이 말은 보안 또는 품질 업데이트를 하지 않는 걸로 생각을 하자면 됩니다. 2019년10월8일부터 소비자, 기업 및 교육용 버전의 Windows 10 1703을 실행하는 사용자는 업데이트를 계속 받으려면 Windows 10 1903으로 업그레이드 해야 합니다. 즉 윈도우 10 품질 업데이트를 계속 받으려면 해당 장치를 현재 버전의 Windows 10, 버전 1903으로 업데이트 해야 합니다. 매우 드물지만, Microsoft가 취약점이 충분히 중요하다고 판단하고 Windows 에코 시스템에 큰 영향을 줄 수 있다고 결정한 경우 Windows 서비스 외..
마이크로소프트에서 제공하는 윈도우 제품 및 오피스 프로그램에 대해서 보안 업데이트 및 버그를 수정한 업데이트가 진행이 되었습니다. Microsoft는 모든 클라이언트와 서버 버전의 Microsoft Windows에 대한 보안 업데이트를 발표 및 모든 시스템은 여러 가지 중요한 보안 취약점의 영향을 받으며 Internet Explorer, Microsoft Edge, Visual Studio, Active Directory, Microsoft Office 및 Microsoft Dynamics를 포함한 다른 제품에 대한 업데이트를 진행을 했고 Windows 버전의 MIT Kerberos 알려진 문제를 해결했습니다. 업데이트 내용은 다음과 같습니다. Windows 7:39가지 취약점 : 11등급 중요 및 28..
먼저 해당 글은 해당 랜섬웨어 인 Maze 랜섬웨어 1.2(Maze Ransomware 1.2)에 대해 적는 글일것을 알리고 시작을 하겠습니다. 오늘은 한반도 북부에서 김일성, 김정일, 김정은 3대에 걸쳐 세습과 독재를 하고 있으며 북한의 현 최고 권력자이면서 독재자인 김정은을 찬양하는 문구가 포함된 Maze Ransomware(Maze 랜섬웨어)이 버전이 업데이트가 된 1.2 버전이 나왔습니다. 일단 김정은 가장 최근은 2018년 4월27일 문재인 대통령과 만난 판문점 선언 그리고 최근에서는 5월, 7월, 8월 미사일 도발을 하고 있으며 아무튼 한국에 대해서 여러 차례 걸쳐서 반복적으로 미사일(발사체)을 발사해서 무력도발을 하고 있습니다.예전에 트럼프 대통령,문재인 대통령이 등장한 랜섬웨어들 처럼 아마..
최근 리브레오피스(LibreOffice) 보안 취약점 업데이트에 대한 보안 업데이트가 진행이 되었습니다. 리브레오피스는 다큐먼트 재단(The Document Foundation)에서 개발한 무료 오픈 소스 오피스 소프트웨어이며 문서,스프레드 시트, 프레젠테이션 등 여러 가지 오피스 및 문서 작성에 필요한 기능들은 포함돼 있으며 리브레오피스는 LGPL v3로 배포되는 자유 소프트웨어입니다. Writer: 라이터(Writer)는 MS 워드에 대응되는 일반적인 문서 작업과 데스크톱 출판에 필요한 기능을 가진 워드프로세서입니다. Calc: Microsoft Excel과 Google Sheets를 대체를 하는 부분입니다. 그리고 캘크(Calc)에서 데이터를 마우스로 선택하고 삽입->차트->열, 선, 원형을 선택하..
오늘은 안드로이드 스마트폰 해킹 취약점 CVE-2019-2107 발견되었다고 합니다. 일단 해당 취약점은 스마트폰에서 비디오를 재생하는 동안 인터넷을 통해 내려받거나 이메일을 통해 수신하는 동안 발생을 합니다. 해당 취약점이 존재를 안드로이드 OS는 다음과 같습니다. 안드로이드 7.0~안드로이드 9.0 (Nougat(누가), Oreo(오레오), Pie(파이) 입니다. 해당 취약점은 악의적으로 제작된 동영상을 재생할 때 발생을 합니다. 해당 취약점은 RCE 취약점(CVE-2019-2107)은 Android(안드로이드) 미디어 프레임 워크에 존재를 하고 있으며 해당 취약점을 악용하면 원격 공격자가 대상 장치에서 임의 코드를 실행할 수 있는 문제입니다. 해당 공격자는 Android(안드로이드)의 기본 동영상 ..
오늘은 마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 윈도우 10 에서 자동 업데이트를 일시 중지 방법에 대해 알아보겠습니다. 일단 기본적으로 해당 방법은 개인적으로는 권장은 하지 않습니다. 이유는 간단합니다. 보안 취약점 및 윈도우 버그에 대한 업데이트를 할 수가 없어서 비추천을 합니다. 굳이 해당 방법을 이용한다고 하면 일주일 정도 연기를 하는 방법입니다. 가끔 윈도우 업데이트에서 업데이트가 되었는데 가끔 오류가 발생할 수가 있을 가능성이 있기 때문입니다. Windows 10에서는 Microsoft에서 업데이트가 제공되면 Windows Update에서 자동으로 적용이 이루어지도록 설정이 돼 있습니다. 사용자가 일일이 Windows Update를 실행하고 적용을 하지 않아도 자동으로 취약점..
모질라에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다.파이어폭스 브라우저에서 발견된 1건의 CVE-2019-11708 제로데이(0-Day) 보안 취약점 문제를 해결한 Mozilla Firefox 67.0.4 버전이 긴급 업데이트 되었습니다. MFSA 2019-19 : Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2 에 대한 보안 업데이트 입니다. 이번 업데이트에서는 2019년 6월 18일 긴급 업데이트된 CVE-2019-11707 제로데이 취약점과 함께 Coinbase와 또 다른 암호 화폐 회사를 대상으로 한 사이버 공격에 사용되었고 해당 취약점 네트워크 및 시스템 등 민감한 정보를 수집..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 긴급 보안 업데이트가 진행이 되었습니다. 해당 취약점은 Firefox 버전을 실행하는 컴퓨터에서 공격자가 악의적인 임의의 코드를 원격에서 실행할 수 있는 취약점입니다. 이런 치명적인 심각도의 취약점을 보안갱신하기 위해 Firefox 67.0.3 및 Firefox ESR 60.7.1을 업데이트가 되었습니다. 해당 취약점은 취약점을 악용한 공격자가 영향을 받는 시스템을 제어할 수 있는 문제입니다. CVE-2019-11707 취약점은 유형 혼동 취약점은 Array.pop의 문제로 말미암아 JavaScript 객체를 조작할 때 발생을 합니다. 해당 취약점은 컴퓨터 사용자가 악의적으로 제작된 웹 페이지를 방문했을 때 시스템에서 임의의 코드를 실행하도록 유도하여 ..
오늘은 Windows 10에서 Windows Update 업데이트 기본 값으로 재설정 방법에 대해 알아보겠습니다. 일단 윈도우 10을 사용하다 보면 반드시 해야 하는 것 중 하나가 바로 윈도우 업데이트 입니다. 윈도 업데이트를 안 하고 컴퓨터를 사용해도 상관은 없지만, 기본적으로 윈도우 업데이트를 하지 않는 경우 작게는 윈도우 버그에서 크게는 윈도우 취약점을 해결하지 못하기 때문에 취약점을 악용하면 악성코드에 감염될 수가 있습니다. 이런 악성코드에 감염되지 않는 방법의 하나가 바로 윈도우 업데이트 입니다. Windows 10, Windows 8, Windows 7에서 Windows Update를 내려받거나 설치하는 동안 문제가 발생하면 Microsoft에서 Windows Update 에이전트 재설정 도구..