마이크로소프트에서 제공하는 윈도우 10에 대한 2018년4월 정기 보안 업데이트가 진행이 되었습니다. 일단 보안 업데이트가 되는 제품들은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Servers 및 Web Apps ChakraCore Adobe Flash Player Microsoft Malware Protection Engine Microsoft Visual Studio Microsoft Azure IoT SDK Windows Microsoft Edge Internet Explorer 입니다. Windows 버전에서 수정된 취약점은 다음과 같다. 올봄 출시될 예정 Window..
마이크로소프트에서 제공을 하고 있는 윈도우 10에 대한 2018년3월 정기 보안 업데이트가 진행이 되었습니다. 먼저 이번 보안 업데이트 되는 대상 제품들은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Microsoft Exchange Server ASP.NET Core .NET Core PowerShell Core ChakraCore Adobe Flash Player 입니다. 일단 Adobe Flash Player 같은 경우에는 다른 브라우저를 사용하시는 분들은 어도비에서 다운로드 하시면 되고 윈도우 7도 마찬가지로 어도비 홈페이지에서..
윈도우 10에 기본적으로 설치된 브라우저인 Microsoft Edge에 대해서 아직 해결이 되지 않은 취약점이 있다고 합니다. 일단 해당 보안 취약점은 Edge 보안 기능 Arbitrary Code Guard(ACG)을 피해서 사용자 권한을 획득할 수가 있는 문제입니다. 해당 취약점은 미국 구글의 Project Zero 팀이 Microsoft Edge 취약점에 대한 자세한 정보를 연구팀 페이지에 게재했습니다. 이번 첫 번째 보고서는 90일이 지나면 자동으로 내용을 공표하는 해당 구글 프로젝트팀의 규칙에 따라 Microsoft의 취약점 수정을 기다리지 않고 공개를 했습니다.더 자세한 내용 일단 해당 취약점을 악용하면 Edge 보안 기능 Arbitrary Code Guard (ACG)를 회피해서 사용자 권한..
마이크로소프트에서 제공하는 윈도우 10에서 2월 누적 업데이트를 발표를 했습니다. 이번 누적 업데이트에서는 다음과 같이 변경이 되었습니다. Addresses issue where child accounts are able to access InPrivate mode on ARM devices even though their browsing and search history is sent to their parents. This occurs only on Microsoft accounts belonging to children that are managed using the Microsoft Family service and for which parents have enabled activity repor..
오늘은 윈도우 10의 모든 내장 광고를 비활성화하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 윈도우 10를 설치를 하면 알 것이지만 정말로 많은 내장 광고들이 있는 것을 볼 수가 있습니다. 일단 기본적으로 새로운 컴퓨터를 구매하든지 ISO 내려받기해서 라이센스키를 구매를 하든지 간에 윈도우 10에 내장된 광고는 어쩔 수 없이 보게 됩니다. 일단 Windows Spotlight를 통해 잠금 화면에 광고를 표시합니다. 가끔은 Windows Spotlight가 멋진 배경 화면을 보여줄 뿐 아니라 Rise of the Tomb Raider 및 Windows Store의 내에 있는 게임에 대한 광고에 표시됩니다. 물론 이런 방법이 나쁘다는 것은 아닙니다. 먼저 잠금에 들어가는 광고를 제거해보겠습니다. 먼저 ..
오늘은 윈도우 10 1709 버전 KB4058258 누적 업데이트에 대해 적어 보는 시간을 가져 보겠습니다. 일단 이번 KB4058258 누적 업데이트에서는 윈도우 10에서 발생을 하는 윈도우 10 1709 버전에 있던 문제를 수정했습니다. 수정한 내용은 다음과 같습니다. 시스템이 넓은 색 영역을 지원하는 디스플레이에 연결될 때 색상이 왜곡되는 호환성 문제를 해결합니다. (システムが広い色域をサポートするディスプレイに接続されているときに色が歪む互換性の問題に対処します,Addresses a compatibility issue where colors are distorted when the system is connected to displays that support wide color gamut.) 휴면 모드에..
오늘은 윈도우 10에서 제공을 하는 윈도우 스토어 복구 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 윈도우 스토어는 마이크로소프트에서 제공하는 운영체제인 윈도우 10에 제공을 하는 ESD 서비스입니다. 일단 예전에는 윈도우 스토어(Windows Store)라고 불렸고 지금은 마이크로소프트 스토어(Microsoft Store)이라고 부르고 있습니다. 일단 윈도우 10를 설치를 하면 기본적으로 설치되면 일반 윈도우 10 앱만 판매를 하는 곳이었지만 지금은 엑스박스 원 발매가 되고 나서 윈도우 스토어를 통해서 엑스박스 원용으로 발매되고 있는 게임 들고 함께 발매가 되면 물론 Xbox Play Anyware 정책이 적용된 게임들은 윈도우 스토어에서 한번 구매를 하면 엑스박스원과 윈도우 10이 설치된 환경..
미국 어도비에서 제공하는 어도비플래쉬플레이어에 대한 보안 업데이트가 되었습니다. 어도비에서 제공하는 보안 정보 APSB18-01에 의하면 정보 유출로 이어질 우려가 있는 범위를 벗어난 로드 취약점 (CVE-2018-4871)이 1건 수정되었습니다. 보안 심각도는 Important에서 Windows, Mac, Linux 용 데스크톱 런타임과 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 (28.0.0.126 및 이전 버전)에 영향을 주며 어도비에서는 리눅스용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위는 2 (악용 가능성은 작지만 이른 시일 내에 업데이트하는 것이 바람직함이며로 될 수 있는 대로 빠른 업데이트 할 것을 ..
2018 년 첫 번째 Microsoft 패치 데이 검토에 오신 것을 환영합니다. Microsoft는 지원되는 모든 Windows 및 기타 회사 제품의 보안 업데이트를 2018 년 1 월 10일에 다운로드가 진행이 되고 있습니다. 마이크로소프트는 지원되는 모든 클라이언트 및 서버 버전의 Windows 운영 체제에 대한 보안 패치를 실시 하고 있습니다.Microsoft Edge, Internet Explorer, Microsoft Office, SQL Server, .NET Framework, .NET Core, ASP.NET Core 및 AdobeFlashPlayer에 대한 보안 업데이트도 제공됩니다. 지원되는 모든 Windows 버전에 대한 중요 업데이트가 없으며 누적 업데이트는 이전에 설치하지 않은 시..
오늘은 윈도우 10 누적 업데이트 KB4056891 버전 1703 윈도우 Meltdown&Spectre 취약점 수정이 되었다는 소식입니다. 업데이트가 된 날짜는 2018년1월4일이면 인텔 CPU 칩셋 취약점 보안 업데이트에 대한 보안 업데이트 입니다. 해당 취약점은 Google의 Project Zero에서 Intel, AMD, ARM CPU 제품의 취약점을 발표했습니다. 해결을 하는 방법은 간단합니다. 영향을 받는 제품은 반드시 보안 업데이트를 진행을 하시면 됩니다. 취약점은 다음과 같습니다. CPU의 부채널 공격(side channel attack)에 인해 캐시 메모리의 저장된 정보가 노출되는 취약점 Spectre(스펙터, CVE-2017-5753, CVE-2017-5715) Meltdown(멜트다운,..
미국 어도비에서 제공하는 어도비 플래시 플레이어에 대한 보안 업데이트가 진행이 되었습니다. 어도비에서 공개한 보안 정보 (APSB17-42)에 따르면 이번에 수정이 된 취약점은 CVE 번호 기준으로 1개로 해당 취약점은 비즈니스 로직 오류로 말미암아 글로벌 설정이 의도하지 않은 리셋되어 버리는 문제로서 심각도는 Moderate 입니다. 이번 취약점은 Windows,Mac,Linux 용 데스크톱 런타임과 Google Chrome 플러그인, Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 (Adobe Flash Player 27.0.0.187 이전)에 영향을 미칩니다. 어도비에서는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 2 (악용 가능..
마이크로소프트에서 제공하는 윈도우 10을 포함한 윈도우 제품 그리고 마이크로소프트 오피스 프로그램에 대한 보안 업데이트가 진행이 되었습니다. 이번 윈도우 업데이트는 중요 업데이트가 아니지만, IE와 Edge에 대한 중요 갱신포함을 하고 있고 보안 갱신이 포함된 기타 Microsoft 제품은 Microsoft Office, Microsoft Exchange Server, Microsoft Edge 및 Internet Explorer입니다. 대상이 되는 운영체제는 다음과 같습니다. KB4053578-Windows 10 Version 1511의 누적 업데이트로 10586.1295 빌드 업데이트 된 표준 시간대 정보와 관련된 추가 문제를 해결하며. x86 기반 및 x64 기반 시스템에서 인쇄에 실패한 일부 Ep..
오늘은 윈도우 10에서 오른쪽 컨텍스트 메뉴에서 공유 기능 제거 방법에 대해 알아보는 시간을 가져 보겠습니다.최근 업데이트가 된 윈도우 10 레드스톤 3에서는 Windows 10 Creators Update에서 Microsoft Edge(마이크로소프트 엣지)에서 Share 옵션(공유 옵션)을 추가하여 사람들이 전자 메일, Twitter, Facebook 등을 통해 친구와 모든 링크를 공유할 수 있게 되었습니다. 이제 Microsoft는 Windows 10 Fall Creators Update에서 이 기능을 향상시켰습니다. 윈도우 10 버전 1709을 업데이트를 하면 파일을 선택하고 나서 마우스 오른쪽 버튼을 눌러주면 공유 버튼이 나타납니다. 공유 기능은 이미지(사진), 비디오 등의 미디어 파일을 마우스 ..
어도비에서 제공하는 PDF 뷰어 및 Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 되었습니다. 먼저 Adobe Flash Player 에 대해서는 CVE 번호 기준으로 5건의 취약성을 수정되었습니다. 해당 취약점은 Windows, Mac, Linux 용 데스크톱 런타임과 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 27.0.0.187 이전에 영향을 줍니다. 어도비는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 2 악용 가능성은 작지만 빠른 업데이트하는 것이 바람직함이라고 빠른 업데이트를 원합니다. Adobe Flash Player의 최신 버전은 현재 Adobe 웹 사..
마이크로소프트에서 제공하는 윈도우 10에 대한 윈도우 10 2017년 11월 정기 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 적용이 되는 버전은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core and. NET Core Chakra Core Windows, Microsoft Edge, Internet Explorer Windows 버전에서 수정된 취약점은 다음과 같습니다. Windows Server 2016:11건 (중요 11) Windows Server 2012 R2: 10건 (중요 10) Wind..
어도비에서 제공하는 Adobe Flash Player(어도비 플래시 플레이어)에 대한 보안 업데이트가 진행이 되었습니다. 이번에 보안 업데이트를 진행이 되었습니다. 일단 해당 제로데이 공격은 Windows를 사용하는 사용자를 대상으로 한 표적 공격에 악용될 수가 있는 문제입니다. 어도비에서 공개한 취약점인 APSB17-32(CVE-2017-11292)는 악의적으로 조작으로 만들어진 파일을 실행했을 때는 원격코드가 실행될 수가 있는 문제가 있습니다. Windows, Mac, Linux, Chrome OS에서 업데이트 적용 순위는 리눅스를 제외한 모든 OS 환경에서 72시간 즉 3일 이내에 업데이트를 요구가 될 수가 있는 위험 단계입니다. 그리고 Windows 8.1, Windows 10에서 사용이 되는 I..
어도비에서 제공하고 있으며 약 2020년에 퇴출예정인 Adobe Flash Player에 대한 업데이트가 되었습니다. 이번 업데이트에서는 다음과 같이 기능 업데이트가 되었습니다.갱신 내용은 다음과 같습니다. Audio device selection not working when there are multiple devices with same name(FP-4198585) Content freezes while switching the tabs on Firefox(FP-4198571, FP-4198555) Video stops rendering after minimizing/restoring the Firefox browser window 일단 이번 업데이트는 보안 업데이트는 없지만 그래도 컴퓨터 보안을..
오늘 마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트 및 KB4041676 누적 업데이트가 진행이 되었습니다. 일단 이번 KB4041676과 보안 업데이트에서는 최고 위험등급 4단계 중에서 가장 높은 긴급 취약점 23건이 수정되었습니다. 이번 보안 업데이트에 적용이 되는 대상은 다음과 같습니다. 대상이 되는 소프트웨어는 다음과 같습니다. Windows, Microsoft Edge, IE (Internet Explorer), Microsoft Office Microsoft Office Servers 및 Web Apps, Skype for Business 및 Lync, Chakra Core 취약점이 수정된 제품은 다음과 같습니다. Windows 10,Windows8.1, Windows 7, Wi..
미국 Adobe에서 제공을 하는 Adobe Flash Player에 대한 새로운 보안 업데이트가 적용이 되었습니다. 이번 업데이트에서 보안 취약점이 해결된 취약점은 원격 코드 실행 문제점(RCE : Remote Code Execution) 우려가 있는 취약점 2개(CVE-2017-11281 CVE-2017-11282). 위험도가 3단계 중 가장 높은 Critical 단계입니다. 일단 해당 취약점들인 CVE-2017-11281 CVE-2017-11282를 이용할 때는 악의적으로 조작된 콘텐츠를 사용자가 실행할거나 열 경우에는 원격에서 공격 임의의 코드가 실행될 우려가 있는 것이라고 합니다. 일단 윈도우 8,윈도 10에서 제공을 하는 웹 브라우저인 Internet Explorer은 윈도우 업데이트를 통해서 ..
어제 윈도우 제품에 대해서 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트및 버그 수정 목록들은 다음과 같습니다. Addressed issue where the policies provisioned using Mobile Device Management (MDM) should take precedence over policies set by provisioning packages. Addressed issue where the Site to Zone Assignment List group policy (GPO) was not set on machines when it was enabled. Addressed issue where the AppLocker rules wizard crashes whe..
미국 어도비에서 제공하는 Adobe Flash Player에 대해서 Adobe Flash Player 26.0.0.137(어도비 플래시 플레어어 26.0.0.137)보안 업데이트으로 보안 업데이트가 이루어졌습니다. 어도비에 따르면 APSB17-21에서는 보안 우회 취약점(CVE-2017-3080) 원격 코드 실행되는 문제, 메모리 손상 취약점 (CVE-2017-3099) 메모리 주소가 공개되어 버리는 문제, 메모리 손상 취약점 (CVE-2017-3100) 등 총 3건입니다. 기본적으로 Windows, Mac, Linux에 사용되고 있는 Adobe Flash Player 26.0.0.137(어도비 플래시 플레어어 26.0.0.137)이전 버전에 영향을 받으며 Google Chrome」용 플러그인 26.0...
마이크로소프트에서 제공하는 윈도우에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 Windows, Edge, Internet Explorer, Office, .NET Framework, Adobe Flash Player 등에 대한 보안 업데이트가 진행이 되었습니다. 해당 보안 업데이트가 적용이 대상이 되는 제품들은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Servers 및 Web Apps .NET Framework Adobe Flash Player Microsoft Exchange Server 일단 윈도우에 대한 취약점 보안 업데이트 내용은 다음과 같습니다. Win..
오늘은 Internet Explorer(인터넷 익스플로러)에서 Microsoft Edge 여는 단축 숨기는 방법에 대해 알아보겠습니다. 일단 기본적으로 윈도우 10에서 최근 레드 스톤2로 업데이트가 되면서 Internet Explorer(인터넷 익스플로러)에서 새로운 변화가 생긴것을 볼수가 있습니다. 예를 들면 기존에 Internet Explorer(인터넷 익스플로러)에 없던 기능인 Microsoft Edge를 열수가 있는 탭이 생긴 것을 볼 수가 있습니다. 물론 해당 부분을 통해서 Microsoft Edge를 사용하고 싶은 경우에는 해당 기능을 통해서 Microsoft Edge를 사용하면 되지만 이런 기능이 싫은 경우가 있을 것입니다. 일단 해당 기능을 제거하는 방법은 여러 가지가 있습니다.먼저 기본적..
오늘 윈도우와 오피스 프로그램에 대한 보안 업데이트가 진행이 되었습니다. 일단 KB4015583 부분에서는 다음과 같은 문제가 수정되었습니다. We fixed an issue where on Surface devices, Bluetooth radio fails to re-enumerate during hibernate/resume We fixed an issue with McAfee Enterprise to prevent a system crash when the product driver is installed on build 15060 configured with Device Guard We fixed an issue where printer connections from clients running..
오늘은 Windows 10에서 Internet Explorer 즐겨 찾기가 사라졌으면 대처 방법에 대해 알아보는 시간을 가져 보겠습니다. Windows 10에서 기본적으로 탑재된 브라우저 중 하나가 Microsoft Edge하고 Internet Explorer 브라우저가 들어져 있습니다. 일단 기본적으로 다른 브라우저를 따로 설치하기 싫은 분들은 아마도 Internet Explorer과 Microsoft Edge를 사용할 것입니다. Internet Explorer를 사용하다 보면 가끔 즐겨찾기가 사라지는 경우가 있습니다. 보통은 즐겨찾기 폴더 경로가 변경되었거나 아니면 레지스트리 값이 변경되었거나 손상이 되었으면 해당 문제가 발생합니다. 일단 복원방법은 즐겨찾기 폴더 경로가 올바르게 되어져 있는지 확인을..
지난 2017년2월15일 업데이트가 예정이 되었던 Windows 10, Windows 8.1에서 제공이 되는 Internet Explorer, Microsoft Edge에 대한 Adobe Flash Player에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 긴급 업데이트는 일단 Windows 7, Windows Vista 용으로 제공하는 Adobe Flash Player는 업데이트가 되었지만, Windows 10, Windows 8.1에서 제공이 되는 Internet Explorer, Microsoft Edge에 대한 Adobe Flash Player에 대해서는 아직 업데이트가 이루어지지 않아서 해당 운영체제에서 Internet Explorer, Microsoft Edge를 사용하시는 분들은 보안..
미국 어도비에서 제공하는 어도비 플래쉬 플레이어에 대한 새로운 보안 업데이트가 발표가 되었습니다. Adobe Flash Player 24.0.0.221 보안 업데이트에서는 총 13건의 보안 업데이트를 수정을 진행되었습니다. APSB17-04에서는 기준 13건의 취약점이고 심각도는 회사 기준으로 4단계 중 최고 Critical 등급이며 최악에는 공격자가 시스템을 차지할 수 있는 보안 취약점입니다. 기본적으로 해당 업데이트에서는 Use-After-Free, Heap Buffer Overflow, 메모리 손상, 유형 혼동 취약점들을 수정했습니다. 취약점은 Windows, Mac, Linux 및 Chrome OS 환경에서의 Adobe Flash Player 24.0.0.194 및 이전 버전에 영향을 미치며 어도..
Windows 10에서 지난 2017년1월26일 KB3216755에 대한 업데이트가 진행이 되었습니다.일단 이번 업데이트는 Windows catalog에서만 업데이트가 진행이 되고 있습니다.즉 기존의 Windows update로는 업데이트는 현재 진행이 되고 있지 않습니다.일단 이번 업데이트는 간단하게 Microsoft Edge,Internet Explorer 에서 파일 다운로드 실패 문제와 그리고 Internet Explorer 검색 기록 지우기 실패 문제,사이트에서 로그인을 하면 XSS에 대한 오탐지 문제,네트워크 연결 문제등을 해결한 업데이트입니다.그리고 업데이트 내역은 다음과 같습니다. Addressed known issue called out in KB3213986—Users may experi..
마이크로소프트에서 제공하는 Windows 제품에 대한 보안 업데이트가 진행이 되었습니다. 일단 이번에는 취약점은 총 4건의 보안 취약점을 해결했으며 긴급 1건, 중요 3건입니다. 그럼 이번에 수정이 된 보안 취약점에 대해 알아보겠습니다. MS17-001: Microsoft Edge에 대한 누적 보안 업데이트 이면 매우 높은 심각도와 취약점을 가지는 보안 취약점입니다. 해당 취약점을 악용하면 악의적으로 조작된 웹페이지를 Microsoft Edge를 통해서 방문했으면 권한상승이 발생할 수가 있는 취약점입니다. 영향을 받는 운영체제 Windows 10, Windows Server 2016에 포함이 돼 있는 Microsoft Edge입니다. 그리고 해당 취약점은 사전에 공개되어 있었습니다. (Microsoft ..
마이크로소프트에서 지난 1월9일 Windows Insider Program의 Fast Ring 사용자들을 위해서 Windows 10 Build 15002를 개시하고 합니다. 해당 Windows 10 Build 15002에서는 일단 Redstone 2의 새로운 기능이 일부가 추가된다고 합니다. 이번 Windows 10 Build 15002에서는 블루라이트 감소를 위한 기능이 추가되며 아마도 해당 블루라이트 차단을 위해서 지난 시간에 소개해 드린 f.lux라는 프로그램 그리고 iOS에 있는 Night Shift 등의 기능을 사용하는 방법이었지만 해당 기능은 Windows 10에 기본적으로 설치될 수가 있을 것입니다. 일단 해당 Windows 10 Build 15002를 사용하면 설정->시스템->디스플레이 항..