오늘은 지난 시간에 소개해 드린 Internet Explorer 제로데이 공격 임시 대응을 소개해 드렸습니다. 그런데 일부 사용자 환경에서 프린터 인쇄 문제가 발생하고 있습니다. 2020 년 1월 17일 Microsoft는 Internet Explorer 11, Internet Explorer 10, Internet Explorer 9에서 제한된 대상 공격에 사용되는 제로 데이 원격 코드 실행 취약점을 공개했고 이에 대응을 하는 임시대응 방법을 공개했습니다. 해당 취약점은 취약점을 악용하면 공격자는 Internet Explorer를 방문할 때 권한 없이 방문자의 컴퓨터에서 원격에서 명령을 실행하는 특수하게 조작된 웹 사이트를 만들 수가 있는 취약점입니다. 그래서 해당 문제는 일단 보안 업데이트를 제공을 ..
오늘은 Internet Explorer 11 브라우저 제로 데이 공격에 대한 경고 및 대처법에 대해 글을 적어 보겠습니다. 일단 최근 마이크로소프트에서 윈도우 사용자에게 포함된 브라우저인 Internet Explorer 브라우저의 새로운 제로데이 취약점에 대한 공격이 이루어지고 있고 아직은 해당 보안 업데이트가 제공이 되고 있지 않아서 긴급 보안 권고를 발표했습니다. CVE-2020-0674로 불리는 취약점으로 해당 취약점은 지정된 취약점은 스크립팅 엔진이 Internet Explorer 메모리의 개체를 처리하고 JScript.dll 라이브러리를 통해 트리거 되는 방식에 존재하는 원격코드 실행 문제입니다. 해당 취약점을 악용할 때 원격공격자는 공격 대상이 되는 컴퓨터에서 임의의 코드를 실행하고 피해자가 ..
마이크로소프트에서 제공하는 Internet Explorer, Windows Defender(윈도우 디펜더)에 대한 긴급 보안 업데이트가 되었습니다. 이번 제로데이 취약점에 대한 긴급 보안 업데이트 입니다. CVE-2019-1367: Google 위협 분석 그룹의 Clément Lecigne에 의해 공개된 제로 데이 RCE 취약점이며 CVE-2019-1367 스크립팅 엔진 메모리 손상 취약점은 실제로 악용 된 것으로 알려졌으며 스크립팅 엔진이 Internet Explorer에서 메모리의 개체를 처리하는 방식에 존재하는 취약점입니다. 해당 취약점은 공격자가 현재 사용자의 상황에서 임의의 코드를 실행할 수 있는 방식으로 메모리를 손상할 수 있으며 해당 취약점을 성공적으로 악용 한 공격자는 현재 사용자와 같은 ..
마이크로소프트에서 제공하는 윈도우 10에 대해서 새로운 보안 업데이트가 진행이 되었습니다. 해당 KB4457128에서 변경된 내용은 다음과 같습니다. Provides protection against a Spectre Variant 2 vulnerability (CVE-2017-5715) for ARM64 devices. Addresses an issue that causes the Program Compatibility Assistant (PCA) service to have excessive CPU usage. This occurs when the concurrency of two simultaneous add and remove programs (ARP) monitoring threads is no..
마이크로소프트에서 제공하는 윈도우 10에 대한 윈도우 10 2017년 11월 정기 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 적용이 되는 버전은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core and. NET Core Chakra Core Windows, Microsoft Edge, Internet Explorer Windows 버전에서 수정된 취약점은 다음과 같습니다. Windows Server 2016:11건 (중요 11) Windows Server 2012 R2: 10건 (중요 10) Wind..
오늘 윈도우와 오피스 프로그램에 대한 보안 업데이트가 진행이 되었습니다. 일단 KB4015583 부분에서는 다음과 같은 문제가 수정되었습니다. We fixed an issue where on Surface devices, Bluetooth radio fails to re-enumerate during hibernate/resume We fixed an issue with McAfee Enterprise to prevent a system crash when the product driver is installed on build 15060 configured with Device Guard We fixed an issue where printer connections from clients running..
마이크로소프트에서 제공하는 Windows 제품에 대한 보안 업데이트가 진행이 되었습니다. 일단 이번에는 취약점은 총 4건의 보안 취약점을 해결했으며 긴급 1건, 중요 3건입니다. 그럼 이번에 수정이 된 보안 취약점에 대해 알아보겠습니다. MS17-001: Microsoft Edge에 대한 누적 보안 업데이트 이면 매우 높은 심각도와 취약점을 가지는 보안 취약점입니다. 해당 취약점을 악용하면 악의적으로 조작된 웹페이지를 Microsoft Edge를 통해서 방문했으면 권한상승이 발생할 수가 있는 취약점입니다. 영향을 받는 운영체제 Windows 10, Windows Server 2016에 포함이 돼 있는 Microsoft Edge입니다. 그리고 해당 취약점은 사전에 공개되어 있었습니다. (Microsoft ..
마소에서 제공을 하고 있는 윈도우에 대한 정기 업데이트가 진행이 되었습니다. 이번 정기 업데이트에서 Cumulative Update Windows 10 version 1607 build 14393.447(윈도우 10 정기 업데이트 Windows Version 1607 build 14393.447)으로 Windows Version 1607 build 14393.447로 업데이트가 이루어졌습니다. 먼저 이번에 포함이 된 KB3200970에서 변경된 것은 다음과 같습니다. Improved the reliability of multimedia audio, Remote Desktop, and Internet Explorer 11 Addressed issue that prevents users from connec..
MS에서 제공하는 윈도우에 대한 정기적인 보안 업데이트가 진행이 되었습니다. 이번 윈도우 2016년 7월 13일 보안 업데이트에서는 총 17건의 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 심각한 위험등급에 있는 것도 MS16-084, MS16-085, MS16-086, MS16-087, MS16-088, MS16-093인 총 6건이 포함돼 있습니다. MS16-084는 Internet Explorer에 관련된 15건의 취약점을 수정했으며 해당 취약점을 악용하면 악의적으로 조작된 사이트에 접근했으면 악성코드가 포함된 프로그램이 내려받기 및 실행이 되는 문제를 해결했습니다. 영향을 받는 브라우저 버전은 Internet Explorer 9, Internet Explorer 10, Interne..
오늘은 Windows에 설치된 Internet Explorer(인터넷 익스플러워)버전 확인 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 Internet Explorer(인터넷 익스플러워)라는 것이 아마도 윈도우를 설치를 하고 나면 기본적으로 설치된 브라우저일 것입니다. 물론 다른 브라우저를 사용하시는 분들도 있을 것입니다. 일단 지난 시간에 Internet Explorer(인터넷 익스플러워)일부 버전에 대한 종료 소식을 적은 적이 있고 이런 하위 Internet Explorer(인터넷 익스플러워)를 사용을 하면 보안 위협에 노출될 수가 있어서 악성코드 감염이 쉽게 될 것입니다. 간단하게 확인하는 방법은 Internet Explorer(인터넷 익스플러워)를 실행을 시키고 나서 도움말->Interne..
인터넷을 하는 데 필요한 것 중 하나가 바로 브라우저일 것입니다. 사용자가 별도로 설치하지 않는 한 Internet Explorer(인터넷 익스플러워)가 설치가 돼 있을 것이고 해당 부분을 이용할 것입니다. 오늘은 간단하게 컴퓨터를 사용하기 위해서 Internet Explorer(인터넷 익스플러워) 버전별 지원 종료 시점에 대해 알아는 시간을 가져보겠습니다. 먼저 여기서 Windows XP 같은 경우에는 OS 자체도 기술지원을 하지 않는 관계로 상위 OS로 갱신을 진행을 하거나 또는 다른 기타 브라우저를 사용하는 것이 좋을 거라 생각이 됩니다. 물론 기타 제로데이 관련 부분을 대비하기 위해서 지난 시간에 소개해 드린 Alyac Exploit Shield(알약 익스플로잇 쉴드), EMET 같은 프로그램을 ..
MS에서 제공하는 잇는 Internet Explorer(인터넷 익스플러워)에 대한 긴급 보안 업데이트가 진행이 되고 있습니다. 이번 긴급 업데이트 메모리 손상 취약점인 CVE-2015-2502를 악용해서 원격코드를 실행할 수가 있는 문제입니다. 해당 취약점은 악의적으로 목적으로 제작된 웹페이지에 사용자가 접속했으면 원격코드 실행을 할 수가 있으며 해당 공격에 대해 성공이 되었으면 사용자 권한을 획득할 수가 있는 문제점입니다.해당 취약점이 영향을 받은 버전은 Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, Internet Explorer 11 버전이면 Windows 10에 포함이 돼 있는 Internet..
어제 2015년2월12일 자로 Internet Explorer KB3034196 보안 갱신이 진행이 되고 있습니다. 이번 보안 업데이트는 Internet Explorer ASLR 우회 취약점(CVE-2015-0051,CVE-2015-0069,CVE-2015-0071)에 대한 추가 등 보안 업데이트 인 것 같습니다. 일단 Internet Explorer 9, Internet Explorer 10, Internet Explorer 11 버전에서 ASLR(Address Space Layout Randomization)보안 기능을 우회를 통한 Jscript9.dll 구성요소에 대한 보안 문제가 해결되었습니다. 해당 취약점을 악용하면 해당 ASLR를 우회하고 다른 취약점을 악용할 수가 있는 문제가 있으니까 다른 ..
Adobe Flash Player에 대한 1건의 보안 갱신이 갱신되었습니다. 이번 Adobe Flash Player 취약성은 악용할 때는 공격자가 임의의 코드를 실행을 통해서 시스템을 제어할 수 있는 문제를 해결했습니다. 물론 Adobe AIR도 Adobe AIR 3.7.0.2090 보안갱신이 이루어졌습니다. 그리고 구글 크롬 윈도 8에 탑재된 Internet Explorer 10에 포함이 돼 있는 Flash Player에 대해서는 자동으로 보안갱신이 진행되면 그리고 Adobe Flash Player 10.3의 기술지원은 이번 년도 2013년 7월9일에 기술지원을 중단될 것이므로 반드시 상위 Adobe Flash Player로 갱신이 진행되어야겠습니다. 먼저 Adobe Flash Player 같은 경우에..
오늘은 Internet Explorer 10에서 유튜브 동영상 재생을 안정적으로 사용하는 방법에 대해 간단하게 알아보겠습니다. Internet Explorer 10은 윈도우 7 설치할 수 있고 실행을 시킬 수가 있으면 윈도 8에서는 기본적으로 탑재되어져 있는 웹브라우저입니다. 그럼 Internet Explorer 10에서 안정적으로 유튜브 동영상을 안정적으로 동작시키는 방법에 대해 알아보겠습니다. 먼저 자신이 사용하는 그래픽 카드 드라이버를 확인해 주시면 되겠습니다. 1. 그래픽카드 드라이버를 구 버전을 삭제하고 최신 버전으로 설치합니다. 아마도 이 방법은 조금은 귀찮을 수가 있겠지만. 해당 방법을 사용한다면 어느 정도 해결이 될 것 같습니다. 그래픽카드 드라이버를 제거하는 방법은 여러 가지가 있을 것입..
윈도우 XP,윈도우 비스타(Vista)로 2009년 3월19일에 발표되었고 윈도우 7에 탑재가 돼 있는 Internet Explorer 8(인터넷 익스플러워 8,インタ-ネット エクスプローラ- 8) 취약성을 악용한 제로데이공격 취약성인(CVE-2013-1347)을 이용한 미국 연방 정부 소속 핵무기 연구자를 목표로 한 악성코드유포가 발견된 일이 있었습니다. 해당 취약점을 악용하면 악의적으로 조작된 웹페이지를 열었을 때 임의 코드가 실행되어 악성코드가 실행되어서 개인정보유출이 이루어질 수가 있는 Fix it을 공개되었습니다.Internet Explorer 8 취약점(CVE-2013-1347)에 관한 내용 Internet Explorer 8 취약점(CVE-2013-1347) Fix it일단 기본적으로 XP는 ..
일단 저는 해당 Internet Explorer 10(インターネット エクスプローラー 10)을 설치할 때 수동을 설치를 진행했습니다. Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)발표가 된 지 얼마 되지 않아서 이제 정식으로 윈도우 7용 Internet Explorer 10(인터넷 익스플로러 10,インターネット エクスプローラー 10)가 공개되었습니다. 일단 개인적으로는 은행 등을 이용할 때만 사용하고 있습니다. 일단 Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)에 이어서 간단하게 Internet Explorer 10에 대한 테스트를 진행해 보았습니다. 테스트 결과는 시스템 환경에 따라 변화..
오늘 Internet Explorer MS13-008 보안 업데이트 공개가 되었습니다. 먼저 해당 보안 갱신은 Internet Explorer 6, Internet Explorer 7, Internet Explorer 8버전이 영향을 받습니다. Internet Explorer 9, Internet Explorer 10 버전을 사용하시는 분들은 영향이 없는 보안 갱신입니다. 일단 해당 보안 취약성은 Internet Explorer 6~8에 존재를 하는 보안 취약성을 1건을 갱신한 것이 빈다. 해당 Internet Explorer 사용자는 원격조작된 웹 페이지에서 임의의 코드를 실행할 수 있는 보안 취약성입니다. 해당 사용자 분들은 원도 갱신을 통해서 반드시 갱신을 진행해야 할 것입니다. 그리고 Fix IT..
인터넷을 여행하다 보면 다양한 보안 위협이나 유해사이트를 만나게 됩니다. 이런 보안 위협으로부터 내 컴퓨터를 지켜줄 수 있는 웹 체크입니다. 일단 해당 프로그램은 KISA에서 제공하고 있습니다. 먼저 해당 프로그램을 설치하면 아래와 같이 인터넷 익스플러워에 동작을 하는 것을 볼 수 있습니다.webcheck 물론 인터넷 익스플러워(Internet Explorer)를 기동 시 설정을 허가해주면 됩니다. 일단 보시면 다른 보안업체에서 제공하는 서비스와 비슷하다는 것을 느낄 수가 있습니다. 즉 한국어로 안전한 웹사이트는 안전이라고 표시가 되고 인터넷 익스플러워 10 릴리즈 프리뷰(Internet Explorer 10 Release Preview) 버전에서도 정상적으로 설치 동작이 되는 것을 확인할 수 있습니다...
Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)가 발표가 된 지가 시간이 조금 흘러간 것 같습니다. 개인적으로 Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)를 설치를 할까 말까 고민을 하다가 이번에 한번 Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)를 설치를 해보았습니다. 일단 해당 Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)를 설치를 하고 Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)정보를 보면 아래와 같이 In..
Adobe에서 제공하는 Adobe Flash Player, Adobe AIR에 대한 보안 갱신이 진행되었습니다. 이번 Adobe Flash Player 11.5.502.110 Adobe AIR 3.5.0.600 에서는 Windows, Mac, Linux용 Adobe Flash Player와 Adobe AIR에 대한 보안갱신이면 총 7개(CVE-2012-5274,CVE-2012-5275,CVE-2012-5276,CVE-2012-5277,CVE- 2012-5280,CVE-2012-5278,CVE-2012-5279 )에 대한 보안갱신입니다. 이번 Adobe Flash Player에 존재하는 버퍼 오버플러우 이랑 메모리 파괴 등 문제가 있고 공격자에 의한 임의 코드 실행문제에 의한 악의적인 이용입니다. 그리고 ..