마이크로소프트에서 제공하는 운영체제인 윈도우 8.1 에 대한 기술 지원 종료에 대한 경고 표시를 하다는 소식입니다. Microsoft가 2013년 3월에 존재를 인정하고 2013년 6월 26일부터 프리뷰를 시작하여 대한민국 시각 2013년 10월 17일 오후 8시경에 전 세계 동시 출시되었던 운영체제입니다. 일단 기본적으로 해당 부분은 최근 2022년7월 업데이트를 하면 적용이 되며 기술지원은 다음과 같은 기간에 제공하고 있습니다. 2014년 6월 10일(RTM(개인)) 2018년 1월 10일(일반 지원) 2023년 1월 10일(연장 지원) 현재 연장 지원 중(2022.7) 2022년 7월 14일 기준으로 약 181일 정도 밖에 기술지원이 되지 않은 운영체제이며 2023년 1월 10일에 지원이 종료되면 ..
오늘은 윈도우 7등SHA-1 인증 중지에 따른 SHA-2 전환을 위한 윈도우 업데이트 안내 중이라는 소식입니다. 일단 기술 지원이 된 운영체제인 윈도우 7(Windows 7)에 대해서 SHA-2 인증 업데이트 해야 하는 소식입니다. SHA-2 업데이트를 받지 않은 윈도우 7 사용자는 2019년 7월 이후부터는 더는 마이크로소프트의 보안 패치를 받지 못하게 됩니다. 하지만, 올해 3월에 배포되는 SHA-2 업데이트를 받는다면, 애초 예정대로인 2020년 1월까지 보안 갱신을 진행하게 됩니다. SHA-1 알고리즘이 보안상 취약하다는 점입니다. 여기서 이야기하는 SHA-1이라는 것은 Secure Hash Algorithm 시리즈의 일종으로 SHA의 첫 번째 버전인 SHA-0의 결함을 수정한 버전으로 Natio..
마이크로소프트에서 제공하는 운영체제인 윈도우10에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 보안업데이트에서는 Microsoft Windows 운영 체제 및 다른 제품에 대한 보안 및 비보 안 갱신을 발표했습니다. Internet Explorer, Microsoft Edge, Microsoft Office, SQL Server Management Studio, Microsoft Dynamics, Windows Update Assistant와 같은 다른 제품에 대한 보안 업데이트도 배포되었습니다. 이번 달 Windows 7 및 Windows Server 2008 R2 용 패치를 설치하기 전에 최신 서비스 스택 업데이트 및 SHA-2 업데이트를 설치해야 하며 Windows 10 버전 1803은 다음..
오늘은 보조 백신 프로그램 중 하나로 사용을 할 수가 있는 RogueKiller Anti-Malware에 대해 글을 적어 보겠습니다. 일단 Malwarebytes 하고 비슷한 프로그램이라고 생각을 하시면 됩니다. 일단 우리 생활 속에서 기본적으로 컴퓨터와 인터넷은 사실상 생활에 깊숙하게 들어가 져 있습니다. 이렇게 되면 건전하게 이용을 하면 되지만 악성코드들을 제작하고 개인정보를 훔치려고 하는 있는 사람들이 있습니다. 이런 악성코드에 감염되면 랜섬웨어에 감염이 되어서 자신의 컴퓨터에 파일들이 감염되어서 가상화폐를 요구당하기도 합니다. 아니면 브라우저 납치가 되어서 자신이 원하지 않는 어른들을 위한 광고를 보거나 원하지 않는 광고들을 보게 될 것입니다. 이런 악성코드에 감염된 파일을 제거를 도와주는 프로그..
마이크로소프트에서 제공하는 윈도우 7(Windows 7),윈도우 10(Windows 10) 에서 제공하는 Internet Explorer 11 및 Microsoft Edge에 대해서 KB4505056, KB4505050에 대해서 누적 업데이트가 진행이 되었습니다. 일단 이번 Internet Explorer 11, Microsoft Edge 누적 업데이트 내용은 다음과 같습니다. 지난 2019년5월에 업데이트가 정기 업데이트에서 HTTPS를 지원하지 않는 GOV.UK 사이트가 있기 때문에 해당 문제를 해결하기 위해서 해당 Windows 7, Windows 8.1,Windows 10 에 대해서 누적 갱신이 진행이 되었습니다. GOV.UK 최상위 도메인을 HTTP Strict Transport Security..
오늘은 컴퓨터 드라이버 업데이트 프로그램인 Driver Easy Pro에 대해 글을 적어 보겠습니다. 일단 컴퓨터에서 하드웨어 장치를 운영 체제에 연결하기 위해 필요한 소프트웨어입니다. 기본적으로 확장자는 Windows 9x 계열의 경우 vxd, 윈도우 NT 계열의 경우 sys를 사용을 하고 있습니다. 해당 드라이버가 없다고 하면 기본적으로 프린터,그래픽카드등을 장착을 했을 경우에는 기본적으로 설치를 해주어야 해당 하드웨어들이 기본적으로 정상적으로 동작을 합니다. 그리고 이런 드라이버는 커널 함수를 사용을 하기 떄문에 보안 취약점으로 작용을 하면 악의적인 목적을 가진 사람들은 악성코드 유포를 하는 데에도 사용이 되는 곳이기도 합니다. 일단 해당 프로그램은 Driver Easy Pro는 일단 무료로 제공이..
마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 해당 업데이트는 마이크로소프트에서 제공하는 브라우저인 Internet Explorer에 대한 보안 업데이트 입니다. 이번 보안 업데이트 에서는 Microsoft는 스크립팅 엔진에 보안 문제를 해결하는 Internet Explorer 용 보안 업데이트 입니다. 보안업데이트 내용은 다음과 같습니다. 스크립팅 엔진이 Internet Explorer의 메모리에 있는 개체를 처리하는 방식에 원격 코드 실행 취약점(A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Expl..
오늘은 마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 윈도우 7은 일단 2020년쯤에 기술지원이 되니까 윈도우 10 무료 업데이트를 진행을 했을 때 한번 업데이트를 했다가 윈도우 7로 돌아왔으면 해당키는 유효하니까 마이크로소프트에서는 윈도우 10을 다운로드 해서 업데이트 하시면 되고 아니면 윈도우 7을 사용하고 계시는 분들은 두 눈감고 구매를 해야 2020년 이후로 안전하게 악성코드 이외에 랜섬웨어로 부터 안전할 수가 있습니다. 일단 기본적으로 자동 업데이트는 반드시 켜두는 것이 좋습니다. 솔직히 제 블로그에서도 윈도우 자동업데이트 끄는 방법을 소개해 드린 적은 있지만 정말로 비추천 입니다. 참고로 윈도우 최적화한다고 UAC,윈도우 자동업데이트를 꺼는것..
어도비에서 제공하는 어도비 플래시 플레이어&Adobe Acrobat Acrobat Reader에서 새로운 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 어도비 플래시 플레이어는 기본적으로 윈도우 8,윈도우 10에서는 기본적으로 인터넷익스플로워 및 마이크로소프트 엣지에서는 기본적으로 윈도우 업데이트를 통해서 업데이트를 할 수가 있겠지만 윈도우 7에서는 기본적으로 자동 업데이트 및 수동으로 업데이트를 진행을 해야 하면 그리고 윈도우 10 같은 경우에는 다른 브라우저를 사용하는 경우 해당 브라우저에 맞는 어도비플래쉬플레이어를 다운로드 해서 설치를 하면 됩니다. 일단 이번에 보안 업데이트가 진행이 되는 제품은 다음과 같습니다. Adobe Acrobat, Acrobat Reader, Adobe Flash P..
배틀그라운드라는 게임은 블루홀의 자회사인 PUBG주식회사(舊 블루홀 지노게임즈)에서 개발한 MMO 슈팅 게임입니다. 일단 게임을 해보면 일본 영화인 배틀로얄(2000)과 비슷하게 게임이 진행되는 방식입니다. 일단 해당 게임의 기본 사양은 다음과 같습니다. 시스템 최소 요구 사양 운영체제: Windows 7, Windows 8.1, Windows 10(64비트) CPU: Intel Core i5-4430, AMD FX-6300 RAM: 8GB VGA: NVIDIA GeForce GTX 960 2GB,AMD Radeon R7 370 2GB 이며 최소한 램은 12GB를 이상 증설을 해서 사용을 해야 합니다. 일단 해당 랜섬웨어인 PUBG Ransomware은 RensenWare Ransomware등과 비슷하게..
톰 클랜시의 고스트 리콘 와일드랜드(Tom Clancy's Ghost Recon Wildlands)이라는 게임이 2018년4 월 12일12시 01분 (PDT)~4월 15일 오후 11시 59분(PDT)일 단 3일간 무료로 게임을 배포하고 있습니다. 일단 기본적으로 지원되는 환경은 다음과 같습니다. PC(Steam ,Uplay), PS4,Xbox One이며 전체 싱글 플레이어와 PvP 콘텐츠에 적용됩니다. 그리고 4월 15일 이후에도 계속 플레이하고 싶다면 게임의 전체 버전을 다운로드 해서 최대 67%의 할인 혜택을 누리고 무료 주말 동안 진행 한 모든 진행 상황을 유지할 수 있습니다. 일단 해당 게임은 청소년 이용 불가 게임입니다. 해당 게임은 E3 2015에서 공개된 고스트 리콘 시리즈의 최신작 게임이며..
마이크로소프트에서 제공하는 윈도우 10에 대한 2018년4월 정기 보안 업데이트가 진행이 되었습니다. 일단 보안 업데이트가 되는 제품들은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Servers 및 Web Apps ChakraCore Adobe Flash Player Microsoft Malware Protection Engine Microsoft Visual Studio Microsoft Azure IoT SDK Windows Microsoft Edge Internet Explorer 입니다. Windows 버전에서 수정된 취약점은 다음과 같다. 올봄 출시될 예정 Window..
오늘은 세계적인 보안 업체인 AVG에서 AVG Internet Security 2018 1년 프로모션이 진행이 되고 있습니다. 일단 기본적으로 AVG는 현재 Avast에 인수된 보안 업체이면 본사는 네덜란드에 있는 암스테르담에 있습니다. 일단 해당 보안 업체인 AVG는 1991년 Brno,Jan Gritzbach 및 Tomáš Hofer에 의해 GRISOFT로 시작을 한 보안 업체입니다. 일단 해당 보안 업체에서는 다음과 같은 제품을 제공하고 있습니다. AVG AntiVirus AVG Internet Security AVG TuneUp 등으로 제품을 서비스하고 있습니다. 일단 AVG Internet Security 2018은 기본적으로 Windows 10, Windows 8.1,8, Windows 7, ..
오늘은 윈도우 보안 업데이트 설치 정책 변경이 되었다는 소식입니다. 일단 기본적으로 많은 분이 사용하는 운영체제 중 하나가 윈도우 일 것이면 윈도우와 인텔을 합쳐서 윈텔이라기도 부르고 있습니다. 최근 2018년 1월 초에 있었던 인텔 CPU 결합문제 때문에 많은 일이 있었습니다. 그리고 개인적인 생각이지만 해당 문제로 말미암아서 이참에 윈도우 보안 갱신 설치를 하는 방식을 바꾼것 같습니다. 먼저 해당 보안 업데이트시 변경이 된 것으로 생각이 됩니다. 일단 내용은 다음과 같습니다. 마이크로소프트에서는 2018년 1월부터 Windows 보안 업데이트와 호환되는 백신 소프트웨어 설치 시스템에 대해서만 보안 업데이트를 제공하도록 업데이트 체계를 변경했고 사용자가 굳이 수동으로 보안 갱신을 설치하고 싶은 경우에는..
미국 어도비에서 제공하는 어도비플래쉬플레이어에 대한 보안 업데이트가 되었습니다. 어도비에서 제공하는 보안 정보 APSB18-01에 의하면 정보 유출로 이어질 우려가 있는 범위를 벗어난 로드 취약점 (CVE-2018-4871)이 1건 수정되었습니다. 보안 심각도는 Important에서 Windows, Mac, Linux 용 데스크톱 런타임과 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 (28.0.0.126 및 이전 버전)에 영향을 주며 어도비에서는 리눅스용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위는 2 (악용 가능성은 작지만 이른 시일 내에 업데이트하는 것이 바람직함이며로 될 수 있는 대로 빠른 업데이트 할 것을 ..
미국 어도비에서 제공하는 어도비 플래시 플레이어에 대한 보안 업데이트가 진행이 되었습니다. 어도비에서 공개한 보안 정보 (APSB17-42)에 따르면 이번에 수정이 된 취약점은 CVE 번호 기준으로 1개로 해당 취약점은 비즈니스 로직 오류로 말미암아 글로벌 설정이 의도하지 않은 리셋되어 버리는 문제로서 심각도는 Moderate 입니다. 이번 취약점은 Windows,Mac,Linux 용 데스크톱 런타임과 Google Chrome 플러그인, Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 (Adobe Flash Player 27.0.0.187 이전)에 영향을 미칩니다. 어도비에서는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 2 (악용 가능..
어도비에서 제공하는 PDF 뷰어 및 Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 되었습니다. 먼저 Adobe Flash Player 에 대해서는 CVE 번호 기준으로 5건의 취약성을 수정되었습니다. 해당 취약점은 Windows, Mac, Linux 용 데스크톱 런타임과 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11 용 플러그인의 이전 버전 27.0.0.187 이전에 영향을 줍니다. 어도비는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 2 악용 가능성은 작지만 빠른 업데이트하는 것이 바람직함이라고 빠른 업데이트를 원합니다. Adobe Flash Player의 최신 버전은 현재 Adobe 웹 사..
어제 윈도우 제품에 대해서 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트및 버그 수정 목록들은 다음과 같습니다. Addressed issue where the policies provisioned using Mobile Device Management (MDM) should take precedence over policies set by provisioning packages. Addressed issue where the Site to Zone Assignment List group policy (GPO) was not set on machines when it was enabled. Addressed issue where the AppLocker rules wizard crashes whe..
미국 어도비에서 제공하는 Adobe Flash Player에 대해서 Adobe Flash Player 26.0.0.137(어도비 플래시 플레어어 26.0.0.137)보안 업데이트으로 보안 업데이트가 이루어졌습니다. 어도비에 따르면 APSB17-21에서는 보안 우회 취약점(CVE-2017-3080) 원격 코드 실행되는 문제, 메모리 손상 취약점 (CVE-2017-3099) 메모리 주소가 공개되어 버리는 문제, 메모리 손상 취약점 (CVE-2017-3100) 등 총 3건입니다. 기본적으로 Windows, Mac, Linux에 사용되고 있는 Adobe Flash Player 26.0.0.137(어도비 플래시 플레어어 26.0.0.137)이전 버전에 영향을 받으며 Google Chrome」용 플러그인 26.0...
미국 구글에서 제공하는 브라우저인 구글 크롬에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 5건에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 구글 기준으로 5단계 중 상위에서 두 번째 높은 단계인 High가 2건 3번째 높음 단계는 1건이 수정되었습니다. Windows, Mac, Linux에 해당하는 제품에 대한 보안 업데이트가 진행이 되었습니다. Windows 버전은 64bit 버전을 포함하는 Windows 7, Windows 8,Windows 8.1,Windows 10에 해당이 됩니다. 이번에 업데이트 된 내용은 다음과 같습니다 CVE-2017-5087:Sandbox Escape in IndexedDB CVE-2017-5088:Out of bounds ..
최근에 전 세계적으로 유행하는 랜섬웨어인 워너 크라이 랜섬웨어(WannaCry Ramsomware)에 대한 킬 스위치가 나와서 그나마 숨을 돌리고 있습니다. 그러나 일단 해당 워너 크라이 랜섬웨어(WannaCry Ramsomware)의 랜섬웨어 켤 스위치는 10.69달러로 도메인을 등록하면서 더는 워너 크라이 랜섬웨어(WannaCry Ramsomware)가 확산이 되는 것을 방지했습니다.하지만 워너 크라이 랜섬웨어(WannaCry Ramsomware)는 다른 켤 스위치 도메인과 켤 스위치 기능이 없는 워너 크라이 랜섬웨어(WannaCry Ramsomware) 샘플이 더 많이 있으며 윈도우 보안 업데이트가 되지 않은 컴퓨터를 감염을 시키고 있습니다.일단 워너 크라이 랜섬웨어(WannaCry Ramsomwa..
윈도우에서 기본적으로 제공하는 Windows Defender에 대한 보안 업데이트가 진행이 되었습니다. 일단 윈도우 디펜더 같은 경우에는 기본적으로 Windows 7, Windows 8.1, Windows 10 운영 체제에 내장되어 있고 Windows Defender에서 원격 코드 실행이 가능한 보안 취약점(CVE-2017-0290)이 확인되어 긴급 패치가 이루어졌습니다. 이번 업데이트는 마이크로소프트 멀웨어 방지 엔진(Microsoft Malware Protection Engine)이 스크립트 엔진에 메모리 손상 취약점이 있으며 악의적으로 조작된 파일을 검사할 때 원격 코드 실행이 가능한 보안 취약점(CVE-2017-0290)이 발견이 되었습니다. 해당 취약점 악용해서 악의적인 목적을 가진 공격자가 공..
sage 2.2 Ransomware (세이지 랜섬웨어 2.2)는 sage Ransomware의 최신 버전으로서 해당 악성코드의 목적은 간단합니다.Sage 2.2 Ransomware (세이지 랜섬웨어 2.2)는 기본적으로 사용자가 운영체제 등의 보안 업데이트를 소홀히 한상태에서 악의적으로 조작된 사이트 방문 또는 인터넷에서 동영상 다운로드, 파일 다운로드, PDF 관련 프로그램 등 어둠의 경로의 파일을 통해서 자동으로 컴퓨터에 악성코드가 감염되는 방법을 선택하고 있습니다. 즉 프로그램을 어둠의 경로를 통해서 많이 전파되는 특징을 가지고 있습니다. 그래서 프로그램은 반드시 공식사이트에서 다운로드를 해야 하면 보안 업데이트는 필수입니다. 일단 해당 Sage 2.2 Ransomware(세이지 랜섬웨어 2.2)가..
마이크로소프트에서 제공하는 운영체제인 Windows 10에 대한 새로운 누적 업데이트를 발표를 했습니다. 이번 업데이트는 기본적으로 자동 업데이트로 통해서 업데이트가 이루어지지 않고 있습니다. 언제 자동 업데이트가 될지 모르겠습니다. 일단 해당 KB4016635 업데이트는 기본적으로 지난 2017년3월20일에 발표가 된 KB4015438를 대체 합니다. 지난 업데이트에서는 기본적으로 Microsoft 라이브러리가 사용된 경우 MPEG2 재생을 하는데 영향을 미칠 수가 있는 두가지 충돌 및 정지문제를 수정했습니다. 일단 이번 KB4016635 누적 갱신을 하면 기본적으로 윈도우 빌드 14393.970로 변경이 됩니다. 이번 누적 업데이트에서는 두 가지 문제를 해결했습니다. Addressed a known ..
마이크로소프트에서 제공하는 운영체제인 Windows 10에 대한 Cumulative update KB4013429에 대한 업데이트가 진행이 되었습니다. 이번 업데이트는 2017년2월에 있어야 하는 보안 업데이트가 되지 않은 것들을 포함한 윈도우 업데이트 입니다. 이번 KB4013429에서 수정된 부분들입니다. Addressed known issue called out in KB3213986. Users may experience delays while running 3D rendering apps with multiple monitors Addressed issue in KB3213986 where the Cluster Service may not start automatically on the firs..
지난 2017년2월15일 업데이트가 예정이 되었던 Windows 10, Windows 8.1에서 제공이 되는 Internet Explorer, Microsoft Edge에 대한 Adobe Flash Player에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 긴급 업데이트는 일단 Windows 7, Windows Vista 용으로 제공하는 Adobe Flash Player는 업데이트가 되었지만, Windows 10, Windows 8.1에서 제공이 되는 Internet Explorer, Microsoft Edge에 대한 Adobe Flash Player에 대해서는 아직 업데이트가 이루어지지 않아서 해당 운영체제에서 Internet Explorer, Microsoft Edge를 사용하시는 분들은 보안..
미국 어도비에서 제공하는 어도비 플래쉬 플레이어에 대한 새로운 보안 업데이트가 발표가 되었습니다. Adobe Flash Player 24.0.0.221 보안 업데이트에서는 총 13건의 보안 업데이트를 수정을 진행되었습니다. APSB17-04에서는 기준 13건의 취약점이고 심각도는 회사 기준으로 4단계 중 최고 Critical 등급이며 최악에는 공격자가 시스템을 차지할 수 있는 보안 취약점입니다. 기본적으로 해당 업데이트에서는 Use-After-Free, Heap Buffer Overflow, 메모리 손상, 유형 혼동 취약점들을 수정했습니다. 취약점은 Windows, Mac, Linux 및 Chrome OS 환경에서의 Adobe Flash Player 24.0.0.194 및 이전 버전에 영향을 미치며 어도..
어도비에서 제공하는 Flash Player 콘텐츠 재생을 위한 프로그램인 Adobe Flash Player(어도비 플래시 플레이어)에 대한 13건의 취약점을 수정한 보안 업데이트가 공개가 되었습니다. 이번 Adobe Flash Player 24.0.0.194 보안 업데이트에서는 메모리 손상, Heap Buffer Overflow, Use-after-Free 취약점을 이용한 악의적인 코드 실행문제와 보안 우회를 할 수가 있는 문제를 수정했습니다. 일단 기본적으로 Windows 8.1, Windows 10에서 Internet Explorer, Microsoft Edge 용 Adobe Flash Player는 기본적으로 윈도우 업데이트를 통해서 업데이트가 진행을 할 수가 있으며 구글 크롬 같은 경우에는 구글 ..
Windows를 사용하면서 기본적으로 윈도우 업데이트를 통해서 보안 업데이트 및 기타 문제점 등을 고친 것을 배포하고 있어서 컴퓨터를 사용하는 견해에서는 반드시 필요한 기능 중 하나입니다. 여기서 윈도우 업데이트가 완료가 되면 기본적으로 재부팅이라는 것을 해야 하는 문제는 사용자로서 작업 중에서 예상하지 못한 재부팅이 일어나며 정말 난감할 것입니다. 오늘 소개 시켜 드리는 Windows Update Blocker이라는 프로그램은 이런 재부팅을 막아주는 기능을 하는 프로그램입니다. 일단 해당 프로그램은 Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10에서 작동을 하는 프로그램입니다. 일단 프로그램은 기부를 통해서 해당 프로그래..
어도비에서 제공하는 어도비 플래시 플레이어에 대한 어도비 플래시 플레이어 24.0.0.186(Adobe Flash Player 24.0.0.186) 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 17건의 취약점이 수정되었습니다. 이번 취약점은 공격자가 시스템을 완전히 장악해서 제어할 수가 있는 취약점과 그리고 제한적 사이버 공격에 이용된 Use-after-Free 제로데이 보안 취약점을 해결한 보안 업데이트 입니다.CVE-2016-7867,CVE-2016-7868,CVE-2016-7869,CVE-2016-7870,CVE-2016-7871, CVE-2016-7872,CVE-2016-7873,CVE-2016-7874,CVE-2016-7875,CVE-2016-7876,CVE-2016-7877,C..