꿈을꾸는 파랑새

마이크로소프트에서 제공하는 윈도우 제품 및 오피스 프로그램에 대해서 보안 업데이트 및 버그를 수정한 업데이트가 진행이 되었습니다. Microsoft는 모든 클라이언트와 서버 버전의 Microsoft Windows에 대한 보안 업데이트를 발표 및 모든 시스템은 여러 가지 중요한 보안 취약점의 영향을 받으며 Internet Explorer, Microsoft Edge, Visual Studio, Active Directory, Microsoft Office 및 Microsoft Dynamics를 포함한 다른 제품에 대한 업데이트를 진행을 했고 Windows 버전의 MIT Kerberos 알려진 문제를 해결했습니다. 업데이트 내용은 다음과 같습니다. Windows 7:39가지 취약점 : 11등급 중요 및 28..

먼저 해당 글은 해당 랜섬웨어 인 Maze 랜섬웨어 1.2(Maze Ransomware 1.2)에 대해 적는 글일것을 알리고 시작을 하겠습니다. 오늘은 한반도 북부에서 김일성, 김정일, 김정은 3대에 걸쳐 세습과 독재를 하고 있으며 북한의 현 최고 권력자이면서 독재자인 김정은을 찬양하는 문구가 포함된 Maze Ransomware(Maze 랜섬웨어)이 버전이 업데이트가 된 1.2 버전이 나왔습니다. 일단 김정은 가장 최근은 2018년 4월27일 문재인 대통령과 만난 판문점 선언 그리고 최근에서는 5월, 7월, 8월 미사일 도발을 하고 있으며 아무튼 한국에 대해서 여러 차례 걸쳐서 반복적으로 미사일(발사체)을 발사해서 무력도발을 하고 있습니다.예전에 트럼프 대통령,문재인 대통령이 등장한 랜섬웨어들 처럼 아마..

최근 리브레오피스(LibreOffice) 보안 취약점 업데이트에 대한 보안 업데이트가 진행이 되었습니다. 리브레오피스는 다큐먼트 재단(The Document Foundation)에서 개발한 무료 오픈 소스 오피스 소프트웨어이며 문서,스프레드 시트, 프레젠테이션 등 여러 가지 오피스 및 문서 작성에 필요한 기능들은 포함돼 있으며 리브레오피스는 LGPL v3로 배포되는 자유 소프트웨어입니다. Writer: 라이터(Writer)는 MS 워드에 대응되는 일반적인 문서 작업과 데스크톱 출판에 필요한 기능을 가진 워드프로세서입니다. Calc: Microsoft Excel과 Google Sheets를 대체를 하는 부분입니다. 그리고 캘크(Calc)에서 데이터를 마우스로 선택하고 삽입->차트->열, 선, 원형을 선택하..

오늘은 안드로이드 스마트폰 해킹 취약점 CVE-2019-2107 발견되었다고 합니다. 일단 해당 취약점은 스마트폰에서 비디오를 재생하는 동안 인터넷을 통해 내려받거나 이메일을 통해 수신하는 동안 발생을 합니다. 해당 취약점이 존재를 안드로이드 OS는 다음과 같습니다. 안드로이드 7.0~안드로이드 9.0 (Nougat(누가), Oreo(오레오), Pie(파이) 입니다. 해당 취약점은 악의적으로 제작된 동영상을 재생할 때 발생을 합니다. 해당 취약점은 RCE 취약점(CVE-2019-2107)은 Android(안드로이드) 미디어 프레임 워크에 존재를 하고 있으며 해당 취약점을 악용하면 원격 공격자가 대상 장치에서 임의 코드를 실행할 수 있는 문제입니다. 해당 공격자는 Android(안드로이드)의 기본 동영상 ..

오늘은 마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 윈도우 10 에서 자동 업데이트를 일시 중지 방법에 대해 알아보겠습니다. 일단 기본적으로 해당 방법은 개인적으로는 권장은 하지 않습니다. 이유는 간단합니다. 보안 취약점 및 윈도우 버그에 대한 업데이트를 할 수가 없어서 비추천을 합니다. 굳이 해당 방법을 이용한다고 하면 일주일 정도 연기를 하는 방법입니다. 가끔 윈도우 업데이트에서 업데이트가 되었는데 가끔 오류가 발생할 수가 있을 가능성이 있기 때문입니다. Windows 10에서는 Microsoft에서 업데이트가 제공되면 Windows Update에서 자동으로 적용이 이루어지도록 설정이 돼 있습니다. 사용자가 일일이 Windows Update를 실행하고 적용을 하지 않아도 자동으로 취약점..

모질라에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다.파이어폭스 브라우저에서 발견된 1건의 CVE-2019-11708 제로데이(0-Day) 보안 취약점 문제를 해결한 Mozilla Firefox 67.0.4 버전이 긴급 업데이트 되었습니다. MFSA 2019-19 : Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2 에 대한 보안 업데이트 입니다. 이번 업데이트에서는 2019년 6월 18일 긴급 업데이트된 CVE-2019-11707 제로데이 취약점과 함께 Coinbase와 또 다른 암호 화폐 회사를 대상으로 한 사이버 공격에 사용되었고 해당 취약점 네트워크 및 시스템 등 민감한 정보를 수집..

모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 긴급 보안 업데이트가 진행이 되었습니다. 해당 취약점은 Firefox 버전을 실행하는 컴퓨터에서 공격자가 악의적인 임의의 코드를 원격에서 실행할 수 있는 취약점입니다. 이런 치명적인 심각도의 취약점을 보안갱신하기 위해 Firefox 67.0.3 및 Firefox ESR 60.7.1을 업데이트가 되었습니다. 해당 취약점은 취약점을 악용한 공격자가 영향을 받는 시스템을 제어할 수 있는 문제입니다. CVE-2019-11707 취약점은 유형 혼동 취약점은 Array.pop의 문제로 말미암아 JavaScript 객체를 조작할 때 발생을 합니다. 해당 취약점은 컴퓨터 사용자가 악의적으로 제작된 웹 페이지를 방문했을 때 시스템에서 임의의 코드를 실행하도록 유도하여 ..

오늘은 Windows 10에서 Windows Update 업데이트 기본 값으로 재설정 방법에 대해 알아보겠습니다. 일단 윈도우 10을 사용하다 보면 반드시 해야 하는 것 중 하나가 바로 윈도우 업데이트 입니다. 윈도 업데이트를 안 하고 컴퓨터를 사용해도 상관은 없지만, 기본적으로 윈도우 업데이트를 하지 않는 경우 작게는 윈도우 버그에서 크게는 윈도우 취약점을 해결하지 못하기 때문에 취약점을 악용하면 악성코드에 감염될 수가 있습니다. 이런 악성코드에 감염되지 않는 방법의 하나가 바로 윈도우 업데이트 입니다. Windows 10, Windows 8, Windows 7에서 Windows Update를 내려받거나 설치하는 동안 문제가 발생하면 Microsoft에서 Windows Update 에이전트 재설정 도구..

마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 이번 업데이트는 기본적으로 매월 둘째 주 수요일마다 있는 정기 보안 업데이트 입니다. 이번 보안업데이트에서는 다음과 같은 보안 취약점을 수정합니다. Enables “Retpoline” by default if Spectre Variant 2 (CVE-2017-5715) is enabled. Make sure previous OS protections against the Spectre Variant 2 vulnerability are enabled using the registry settings described in the Windows Client and Windows Server articles. (The..

지난 2009년 7월 22일부터 판매가 되고 그리고 서비스팩 2009년 10월 22일, Service Pack 1,2011년 2월 22일 발표된 운영체제이면 해당 운영체제의 특징이면 다음과 같습니다. SSD, 터치 스크린 정식 지원, 새로워진 작업 표시줄인 Super Bar 지원,윈도우 처음으로 ESD로 판매된 운영체제, CPU 특정기능을 요구하지 않는 마지막 Windows, 고전 테마가 남아있는 마지막 Windows, Windows 10 무료 업그레이드를 지원하는 첫 운영체제 등 많이 자취를 남겼던 운영체제입니다. 일단 개인적으로도 윈도우 7을 끝까지 사용하려고 했는데 마이크로소프트에서 무료로 윈도우 10을 업그레이드를 해주었을 데 윈도우 10으로 갈아탄 기억이 납니다. 기본적으로 RAM 용량: 32비..

오라클에서 제공하는 Java에 대한 보안 업데이트 및 일본에서 새로운 연호인 令和 에 대한 보안 갱신이 진행되었습니다. 이번 업데이트에서는 총 5건의 보안업데이트가 진행이 되었습니다. Oracle 제품의 정기 보안 업데이트(CPU)의 목적으로 보안 업데이트 진행이 되었습니다. Java SE에서는 새로 발견된 5건의 취약성을 수정했습니다.해당 취약점은 인증 없이 원격에서 악용할 수 있는 보안 취약점입니다. 그리고 이번에서는 일본에서 새롭게 사용이 될 令和에 대해서 적응이 되었습니다. 일단 일본 연호 같은 경우에는 한국인들에게는 크게 문제가 되지 않겠지만 일단 일본 관련 해서 해당 부분이 적용이 필요하므로 자바를 사용하고 계시는 분들은 반드시 업데이트를 진행을 하시면 됩니다. 일단 해당 자바를 사용하고 계시..

어도비에서 제공하는 PDF뷰어및 PDF 편집 프로그램인 Acrobat Reader DC&Acrobat DC에 대해서 보안 업데이트가 적용이 되었습니다. 이번 공개된 보안 정보인 APSB19-17에 따르며 이번 업데이트에 해결된 취약점은 CVE번호 기준으로 21건입니다. 해당 취약점을 악용할 때는 정보유출이 발생할 수가 있는 취약점입니다. 그리고 읽기 취약점과 임의 코드로 말미암아서 악의적인 악성코드가 실행될 수가 있는 문제입니다. 취약점은 use-after-free,힙 오버플로워 취약점도 수정되었습니다. 일단 문제를 해결하는 방법은 Acrobat Reader DC&Acrobat DC를 실행하고 나서 도움말->업데이트 확인을 눌러주면 됩니다. 물론 인터넷에 연결돼 있어야 합니다.CVE-2019-7061,C..

어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트 진행이 되었습니다. 일단 어도비에서 제공하는 APSB19-19에 따르면 Adobe Flash Player v32.0.0.156 이전 버전에 존재하는 취약점입니다. CVE-2019-7096, CVE-2019-7108 취약점입니다. 해당 취약점을 악용할 때는 정보유출로 이어질 우려가 있는 범위를 벗어난 읽기 결함 문제, 임의 코드 실행에 악용될 유려가 있는 메모리 해제 후 이용할 수 있는 문제를 해결했습니다. 일단 기본적으로 구글 크롬 같은 경우에는 브라우저 자동업데이트를 통해서 업데이트를 진행을 할 수가 있으면 그리고 파이어폭스, 오페라 같은 브라우저는 수동으로 업데이트를 하면 되고 윈도우 7 같은 경우에는 수동으로 업데이트를 해야..

마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 KB4480116 보안 업데이트 가 되었습니다. 일단 기본적으로 업데이트 내용은 다음과 같습니다. Windows 10, Server 2019, Server 2016, Edge 긴급, 원격코드실행문제, KB4480116 등 6개 Windows 8.1, Server 2012 R2 중요, 원격코드실행문제, KB4480116 등 2개 Windows Server 2012중요, 원격코드실행문제, KB4480116 등 2개 Windows RT 8.1 중요 원격코드실행문제,KB4480116 Windows 7, Server 2008 R2 중요 원격코드실행문제 KB4480116 등 2개 Windows Server 2008 중요 원격코드실행문제 KB4480116 등 ..

오늘은 마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 윈도우 7은 일단 2020년쯤에 기술지원이 되니까 윈도우 10 무료 업데이트를 진행을 했을 때 한번 업데이트를 했다가 윈도우 7로 돌아왔으면 해당키는 유효하니까 마이크로소프트에서는 윈도우 10을 다운로드 해서 업데이트 하시면 되고 아니면 윈도우 7을 사용하고 계시는 분들은 두 눈감고 구매를 해야 2020년 이후로 안전하게 악성코드 이외에 랜섬웨어로 부터 안전할 수가 있습니다. 일단 기본적으로 자동 업데이트는 반드시 켜두는 것이 좋습니다. 솔직히 제 블로그에서도 윈도우 자동업데이트 끄는 방법을 소개해 드린 적은 있지만 정말로 비추천 입니다. 참고로 윈도우 최적화한다고 UAC,윈도우 자동업데이트를 꺼는것..