마이크로소프트에서 배포했던 인터넷 익스플로러 11(Internet Explorer 11) 브라우저는 이제 영원히 2023년 2월14일 영원히 비활성화가 됩니다. 해당 부분은 2023년 2월 14일에 Windows 10 장치에서 Internet Explorer 11이 영구적으로 비활성화가 되며 브라우저는 Windows 11에 공식적으로 적용되지 않았으며 윈도우 의 모든 이전 클라이언트 버전은 더는 Microsoft에서 지원하지 않게 됩니다. 변경 사항이 Windows 업데이트를 통해 적용되지 않고 Microsoft Edge 업데이트 이 됩니다. 업데이트는 가정용 및 상업용 장치에 제공되며 업데이트가 Windows 10 장치에 설치되면 변경 사항을 되돌릴 수 있는 옵션은 제공되지 않습니다. Windows 1..
Microsoft는 2022년 3월 31일부터는 Internet Explorer 11을 기본 또는 기본 브라우저로 사용하는 윈도우 10 를 더는 윈도우 11로 업그레이드 를 차단을 합니다. 즉 Internet Explorer 11 를 사용을 하고 있는데 해당 데이터를 Microsoft Edge(마이크로소프트 엣지)롤 변경을 하지 않은 고객들은 윈도우 11 업데이트가 차단이 됩니다.즉 이렇게 되면 Internet Explorer 11에 대한 저장된 정보 및 데이터 에 접근을 할 수가 업데이트를 진행을 할 수가 없게 됩니다. 즉 이제는 의무적으로 Microsoft Edge(마이크로소프트 엣지)를 사용을 하는 것입니다. 그리고 윈도우 10 버전에서도 Internet Explorer 11은 사용중지가 되며 새로..
브라우저 점유율이 한때 대부분을 장악하고 한때 브라우저는 IE 즉 인터넷 익스플로러라고 했지만, 지금은 파이어폭스, 구글 크롬 등 좋은 브라우저들이 나와서 거의 사용되지 않는 브라우저이기도 합니다. Microsoft(마이크로소프트)는 드디어 일부 Windows 10 버전에서 Internet Explorer 11을 사용 중지하고 Chromium 기반 Microsoft Edge로 대체한다고 합니다. Microsoft Edge 파트너 그룹 프로그램 관리자인 Sean Lyndersay는 Microsoft Edge에는 Internet Explorer 모드 (IE 모드)가 내장되어 있으므로 Microsoft Edge에서 바로 기존 Internet Explorer 기반 웹 사이트 및 응용 프로그램에 액세스 가능하면 ..
마이크로 소프트는 인터넷 익스플로러를 서서히 기술 중단을 하기 시작을 하고 있습니다. 마이크로소프트에서는 Microsoft 365팀은 2020년11월30일에 Internet Explorer에서 Microsoft Teams 지원이 종료되는 것을 시작으로 Internet Explorer 11에 대한 지원을 단계적으로 중단한다고 8월에 발표했었습니다. 2021년 8월17일에 Microsoft 365는 Internet Explorer 11 전체 지원을 중단했습니다. 레거시 버전의 Microsoft Edge는 2021년3월9일에 지원이 종료되며 Microsoft Edge(마이크로소프트 엣지) 새로운 Chromium 기반 브라우저는 완전히 지원되는 Microsoft의 유일한 브라우저가 될 것입니다. 지원 종료는 M..
마이크로소프트에서 제공을 하고 있는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 윈도우 정기 업데이트인 매월 둘째 주 수요일에 진행된 업데이트 입니다. Windows 10 버전 1909, 1903 및 버전 1809의 최신 누적 업데이트에는 Internet Explorer, Edge 브라우저, Xbox 앱, 핵심 구성 요소 및 기타 기본 기능에 대한 보안 향상 기능만 있습니다. 다음은 Windows 10에 대한 모든 새로운 업데이트 목록입니다. Windows 10 버전 1507: KB4556826 (OS 빌드 10240.18575) Windows 10 버전 1607: KB4556813 (OS 빌드 14393.3686) Windows 10 버전 1703: KB4556804 (..
Microsoft Edge(마이크로소프트 엣지) 브라우저는 마이크로소프트에서 자사의 인터넷 익스플로러를 대체하기 위해 만든 크로미움 기반 웹 브라우저입니다. 예전 2014년에 Internet Explorer 11의 트라이던트 엔진을 포크하여 개발하던 EdgeHTML 버전과 이후 새로 개발한 크로뮴 버전으로 나뉘게 되며 윈도우 10 개발 초기에 본격적인 브라우저 현대화를 위해 트라이던트 에서 비표준 적이고 도태된 기능을 최대한 배제하고 좀 더 표준에 가까운 EdgeHTML 엔진을 개발한 것이 본래의 엣지이고 이후 EdgeHTML이 윈도우 커널에 묶인 부분이 많아 업데이트 주기가 연 2회로 제한되고 많은 개발자가 구글 크롬에만 최적화된 웹사이트를 개발하면서 아예 기존 개발 인력을 크로뮴으로 전부 옮기고 크로..
오늘은 지난 시간에 소개해 드린 Internet Explorer 제로데이 공격 임시 대응을 소개해 드렸습니다. 그런데 일부 사용자 환경에서 프린터 인쇄 문제가 발생하고 있습니다. 2020 년 1월 17일 Microsoft는 Internet Explorer 11, Internet Explorer 10, Internet Explorer 9에서 제한된 대상 공격에 사용되는 제로 데이 원격 코드 실행 취약점을 공개했고 이에 대응을 하는 임시대응 방법을 공개했습니다. 해당 취약점은 취약점을 악용하면 공격자는 Internet Explorer를 방문할 때 권한 없이 방문자의 컴퓨터에서 원격에서 명령을 실행하는 특수하게 조작된 웹 사이트를 만들 수가 있는 취약점입니다. 그래서 해당 문제는 일단 보안 업데이트를 제공을 ..
오늘은 Internet Explorer 11 브라우저 제로 데이 공격에 대한 경고 및 대처법에 대해 글을 적어 보겠습니다. 일단 최근 마이크로소프트에서 윈도우 사용자에게 포함된 브라우저인 Internet Explorer 브라우저의 새로운 제로데이 취약점에 대한 공격이 이루어지고 있고 아직은 해당 보안 업데이트가 제공이 되고 있지 않아서 긴급 보안 권고를 발표했습니다. CVE-2020-0674로 불리는 취약점으로 해당 취약점은 지정된 취약점은 스크립팅 엔진이 Internet Explorer 메모리의 개체를 처리하고 JScript.dll 라이브러리를 통해 트리거 되는 방식에 존재하는 원격코드 실행 문제입니다. 해당 취약점을 악용할 때 원격공격자는 공격 대상이 되는 컴퓨터에서 임의의 코드를 실행하고 피해자가 ..
마이크로소프트에서 제공하는 윈도우에 대한 보안 업데이트가 진행이 되었습니다. 이번 업데이트는 일단 윈도우 7에 대한 마지막 보안 업데이트 이면 앞으로 특별하지 않은 이상은 윈도우 업데이트는 제공이 되지 않을 것입니다. 그러므로 이번 윈도우 7에서는 마지막 보안 업데이트가 될 것입니다. 릴리스 된 업데이트, 비보안 업데이트, 보안 권고 및 알려진 문제의 목록은 다음과 같습니다. 일단 기본적으로 보안 업데이트 내용입니다. 운영 체제 배포 Windows 7:18가지 취약점 1등급 중요 및 17등급 중요 CVE-2020-0611: 원격 데스크톱 클라이언트 원격 코드 실행 취약점 Windows 8.1 : 23가지 취약점 1등급 중요 및 22등급 중요 Windows 7과 동일 Windows 10 버전 1803:29..
마이크로소프트에서 제공하는 Internet Explorer, Windows Defender(윈도우 디펜더)에 대한 긴급 보안 업데이트가 되었습니다. 이번 제로데이 취약점에 대한 긴급 보안 업데이트 입니다. CVE-2019-1367: Google 위협 분석 그룹의 Clément Lecigne에 의해 공개된 제로 데이 RCE 취약점이며 CVE-2019-1367 스크립팅 엔진 메모리 손상 취약점은 실제로 악용 된 것으로 알려졌으며 스크립팅 엔진이 Internet Explorer에서 메모리의 개체를 처리하는 방식에 존재하는 취약점입니다. 해당 취약점은 공격자가 현재 사용자의 상황에서 임의의 코드를 실행할 수 있는 방식으로 메모리를 손상할 수 있으며 해당 취약점을 성공적으로 악용 한 공격자는 현재 사용자와 같은 ..
마이크로소프트에서 제공하는 윈도우 7(Windows 7),윈도우 10(Windows 10) 에서 제공하는 Internet Explorer 11 및 Microsoft Edge에 대해서 KB4505056, KB4505050에 대해서 누적 업데이트가 진행이 되었습니다. 일단 이번 Internet Explorer 11, Microsoft Edge 누적 업데이트 내용은 다음과 같습니다. 지난 2019년5월에 업데이트가 정기 업데이트에서 HTTPS를 지원하지 않는 GOV.UK 사이트가 있기 때문에 해당 문제를 해결하기 위해서 해당 Windows 7, Windows 8.1,Windows 10 에 대해서 누적 갱신이 진행이 되었습니다. GOV.UK 최상위 도메인을 HTTP Strict Transport Security..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 최근에 있었던 윈도우 업데이트 때에 있었던 부분에서 보안 취약점 1건이 발견되어서 새로운 버전인 Adobe Flash Player 31.0.0.153(어도비 플래쉬 플레이어 31.0.0.153)으로 보안 업데이트가 진행이 되었습니다. Adobe APSB18-44 게시판에 따르면 이 취약점의 CVE ID는 CVE-2018-15981이며 원격 코드 실행을 허용할 수 있는 객체 타입을 혼동하여 발생하는 임의 코드 실행 취약점(CVE-2018-15981)입니다. 해당 취약점은 악의적인 공격자가 악의적인 SWF 파일을 만들어 웹 사이트에서 초대하고 취약한 방문자가 사이트를 탐색할 때 이를 악용 할 수 있는 보안 취약점입니다. 즉 해당 보..
어도비에서 제공하는 어도비플래쉬플레이어에 대한 어도비플래쉬플레이어 31.0.0.108(Adobe Flash Player 31.0.0.108) 보안 업데이트가 되었습니다. 일단 해당 업데이트는 어도비에서 공개한 취약점으로는 취약점 번호는 다음과 같습니다. APSB18-31이며 이번 수정된 취약점은 CVE 번호 기준으로 1개. 정보 유출로 이어질 우려가 있는 권한 상승 결함이 수정되었으며 취약점의 심각도는 Important입니다. 영향을 받는 제품들은 다음과 같습니다.Windows,Mac,Linux 용 데스크톱 런타임 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11용 플러그인의 이전 버전(30.0.0.154 및 이전)어도비는 Linux 용을 제외한 모든 플..
마이크로소프트에서 제공하는 윈도우 10에 대해서 새로운 보안 업데이트가 진행이 되었습니다. 해당 KB4457128에서 변경된 내용은 다음과 같습니다. Provides protection against a Spectre Variant 2 vulnerability (CVE-2017-5715) for ARM64 devices. Addresses an issue that causes the Program Compatibility Assistant (PCA) service to have excessive CPU usage. This occurs when the concurrency of two simultaneous add and remove programs (ARP) monitoring threads is no..
어도비에서 제공하는 어도비 플래시 플레이어&Adobe Acrobat Acrobat Reader에서 새로운 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 어도비 플래시 플레이어는 기본적으로 윈도우 8,윈도우 10에서는 기본적으로 인터넷익스플로워 및 마이크로소프트 엣지에서는 기본적으로 윈도우 업데이트를 통해서 업데이트를 할 수가 있겠지만 윈도우 7에서는 기본적으로 자동 업데이트 및 수동으로 업데이트를 진행을 해야 하면 그리고 윈도우 10 같은 경우에는 다른 브라우저를 사용하는 경우 해당 브라우저에 맞는 어도비플래쉬플레이어를 다운로드 해서 설치를 하면 됩니다. 일단 이번에 보안 업데이트가 진행이 되는 제품은 다음과 같습니다. Adobe Acrobat, Acrobat Reader, Adobe Flash P..
미국 어도비에서 제공하는 어도비플래쉬플레이어에 대한 보안 업데이트가 되었습니다. 어도비에서 제공하는 보안 정보 APSB18-01에 의하면 정보 유출로 이어질 우려가 있는 범위를 벗어난 로드 취약점 (CVE-2018-4871)이 1건 수정되었습니다. 보안 심각도는 Important에서 Windows, Mac, Linux 용 데스크톱 런타임과 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 (28.0.0.126 및 이전 버전)에 영향을 주며 어도비에서는 리눅스용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위는 2 (악용 가능성은 작지만 이른 시일 내에 업데이트하는 것이 바람직함이며로 될 수 있는 대로 빠른 업데이트 할 것을 ..
미국 어도비에서 제공하는 어도비 플래시 플레이어에 대한 보안 업데이트가 진행이 되었습니다. 어도비에서 공개한 보안 정보 (APSB17-42)에 따르면 이번에 수정이 된 취약점은 CVE 번호 기준으로 1개로 해당 취약점은 비즈니스 로직 오류로 말미암아 글로벌 설정이 의도하지 않은 리셋되어 버리는 문제로서 심각도는 Moderate 입니다. 이번 취약점은 Windows,Mac,Linux 용 데스크톱 런타임과 Google Chrome 플러그인, Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 (Adobe Flash Player 27.0.0.187 이전)에 영향을 미칩니다. 어도비에서는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 2 (악용 가능..
어도비에서 제공하는 PDF 뷰어 및 Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 되었습니다. 먼저 Adobe Flash Player 에 대해서는 CVE 번호 기준으로 5건의 취약성을 수정되었습니다. 해당 취약점은 Windows, Mac, Linux 용 데스크톱 런타임과 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 27.0.0.187 이전에 영향을 줍니다. 어도비는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 2 악용 가능성은 작지만 빠른 업데이트하는 것이 바람직함이라고 빠른 업데이트를 원합니다. Adobe Flash Player의 최신 버전은 현재 Adobe 웹 사..
마이크로소프트에서 제공하는 윈도우 10에 대한 윈도우 10 2017년 11월 정기 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 적용이 되는 버전은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core and. NET Core Chakra Core Windows, Microsoft Edge, Internet Explorer Windows 버전에서 수정된 취약점은 다음과 같습니다. Windows Server 2016:11건 (중요 11) Windows Server 2012 R2: 10건 (중요 10) Wind..
어도비에서 제공하는 Adobe Flash Player(어도비 플래시 플레이어)에 대한 보안 업데이트가 진행이 되었습니다. 이번에 보안 업데이트를 진행이 되었습니다. 일단 해당 제로데이 공격은 Windows를 사용하는 사용자를 대상으로 한 표적 공격에 악용될 수가 있는 문제입니다. 어도비에서 공개한 취약점인 APSB17-32(CVE-2017-11292)는 악의적으로 조작으로 만들어진 파일을 실행했을 때는 원격코드가 실행될 수가 있는 문제가 있습니다. Windows, Mac, Linux, Chrome OS에서 업데이트 적용 순위는 리눅스를 제외한 모든 OS 환경에서 72시간 즉 3일 이내에 업데이트를 요구가 될 수가 있는 위험 단계입니다. 그리고 Windows 8.1, Windows 10에서 사용이 되는 I..
마이크로소프트에서 제공하는 윈도우에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 Windows, Edge, Internet Explorer, Office, .NET Framework, Adobe Flash Player 등에 대한 보안 업데이트가 진행이 되었습니다. 해당 보안 업데이트가 적용이 대상이 되는 제품들은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Servers 및 Web Apps .NET Framework Adobe Flash Player Microsoft Exchange Server 일단 윈도우에 대한 취약점 보안 업데이트 내용은 다음과 같습니다. Win..
미국 어도비에서 제공하는 어도비 플래시 플레이어에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 보안 취약점은 총 7건으로 APSB17-10에 의하면 windows, Mac, Linux 및 Chrome OS의 Adobe Flash Player 25.0.0.127 및 이전 버전에 영향을 줍니다. 이번에는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 1이며 즉(72시간 이내로 최대한 빨리 업데이트가 필요합니다.) Adobe Flash Player의 최신 버전은 현재 어도비 공식 홈페이지에서 다운로드 가능하며 자동 업데이트 기능이 활성화되어 있으면 보통 24시간 이내에 자동으로 업데이트된다.그리고 Windows 8.1 Internet Explorer 11 용 및 Windows 1..
오늘 윈도우와 오피스 프로그램에 대한 보안 업데이트가 진행이 되었습니다. 일단 KB4015583 부분에서는 다음과 같은 문제가 수정되었습니다. We fixed an issue where on Surface devices, Bluetooth radio fails to re-enumerate during hibernate/resume We fixed an issue with McAfee Enterprise to prevent a system crash when the product driver is installed on build 15060 configured with Device Guard We fixed an issue where printer connections from clients running..
마이크로소프트에서 제공하는 운영체제인 Windows 10에 대한 새로운 누적 업데이트를 발표를 했습니다. 이번 업데이트는 기본적으로 자동 업데이트로 통해서 업데이트가 이루어지지 않고 있습니다. 언제 자동 업데이트가 될지 모르겠습니다. 일단 해당 KB4016635 업데이트는 기본적으로 지난 2017년3월20일에 발표가 된 KB4015438를 대체 합니다. 지난 업데이트에서는 기본적으로 Microsoft 라이브러리가 사용된 경우 MPEG2 재생을 하는데 영향을 미칠 수가 있는 두가지 충돌 및 정지문제를 수정했습니다. 일단 이번 KB4016635 누적 갱신을 하면 기본적으로 윈도우 빌드 14393.970로 변경이 됩니다. 이번 누적 업데이트에서는 두 가지 문제를 해결했습니다. Addressed a known ..
미국 어도비에서 제공하는 어도비 플래쉬 플레이어에 대한 새로운 보안 업데이트가 발표가 되었습니다. Adobe Flash Player 24.0.0.221 보안 업데이트에서는 총 13건의 보안 업데이트를 수정을 진행되었습니다. APSB17-04에서는 기준 13건의 취약점이고 심각도는 회사 기준으로 4단계 중 최고 Critical 등급이며 최악에는 공격자가 시스템을 차지할 수 있는 보안 취약점입니다. 기본적으로 해당 업데이트에서는 Use-After-Free, Heap Buffer Overflow, 메모리 손상, 유형 혼동 취약점들을 수정했습니다. 취약점은 Windows, Mac, Linux 및 Chrome OS 환경에서의 Adobe Flash Player 24.0.0.194 및 이전 버전에 영향을 미치며 어도..
마이크로소프트에서 제공하는 Windows 제품에 대한 보안 업데이트가 진행이 되었습니다. 일단 이번에는 취약점은 총 4건의 보안 취약점을 해결했으며 긴급 1건, 중요 3건입니다. 그럼 이번에 수정이 된 보안 취약점에 대해 알아보겠습니다. MS17-001: Microsoft Edge에 대한 누적 보안 업데이트 이면 매우 높은 심각도와 취약점을 가지는 보안 취약점입니다. 해당 취약점을 악용하면 악의적으로 조작된 웹페이지를 Microsoft Edge를 통해서 방문했으면 권한상승이 발생할 수가 있는 취약점입니다. 영향을 받는 운영체제 Windows 10, Windows Server 2016에 포함이 돼 있는 Microsoft Edge입니다. 그리고 해당 취약점은 사전에 공개되어 있었습니다. (Microsoft ..
마소에서 제공을 하고 있는 윈도우에 대한 정기 업데이트가 진행이 되었습니다. 이번 정기 업데이트에서 Cumulative Update Windows 10 version 1607 build 14393.447(윈도우 10 정기 업데이트 Windows Version 1607 build 14393.447)으로 Windows Version 1607 build 14393.447로 업데이트가 이루어졌습니다. 먼저 이번에 포함이 된 KB3200970에서 변경된 것은 다음과 같습니다. Improved the reliability of multimedia audio, Remote Desktop, and Internet Explorer 11 Addressed issue that prevents users from connec..
Windows 10 RS1 버전에 대한 새로운 성능 개선 및 정기 누적 업데이트가 진행이 되었습니다. 일단 이번 Windows 10 Version 14393.351에 대한 업데이트 내용입니다. KB3197954에 대한 내용 Improved reliability of Internet Explorer 11, Start, File Explorer, action center, graphics, and the Windows kernel(Internet Explorer 11スタート画面エクスプローラー、グラフィックスカーネルの改良, Internet Explorer 11 시작 화면 탐색기,그래픽 커널 개선) Addressed issue that was causing System Center Operations Manage..
마이크로소프트에서 제공하는 윈도우와 오피스 프로그램에 대한 Windows 10 Cumulative Update(윈도우 10 정기 보안 업데이트)가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 총 10건의 보안 취약점을 수정한 업데이트를 발표를 했으면 최대 심각 4건, 긴급 5건, 중요 4건, 경고 1건입니다. 해당 취약점들은 현재 악용이 되는 취약점들이 있고 윈도우를 사용을 하는 분들은 반드시 업데이트가 진행이 되어야 합니다. 일단 이번 Cumulative Update(정기 업데이트)에서는 지난 시간에 알려 드린 대로 Windows 7, Windows 8.1, Windows Server 2012 R2, Windows Server 2012에 대한 보안 업데이트가 새로운 형식으로 변경된 롤업 모델로 변..
윈도우 10 레드스톤 1 버전에 대한 Windows 10 Cumulative update KB3194496(윈도우 10 누적 업데이트 KB3194496)가 발표가 되었습니다. 일단 해당 누적 업데이트에서는 윈도우 10 빌드 14393.222로 변경이 되었으며 일단 해당 업데이트는 윈도우 보안 업데이트가 아닌 윈도우 안정성 관련 업데이트이면 윈도우 성능 향상, 비디오 재생 문제, 드라이버 매핑 문제등을 수정을 한 업데이트 입니다. 일단 업데이트 내용은 아래와 같습니다.Improved reliability of the Windows Update Agent, shared drives, virtual private network (VPN), clustering, HTTP downloads, Internet Ex..