오늘 마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트 및 KB4041676 누적 업데이트가 진행이 되었습니다. 일단 이번 KB4041676과 보안 업데이트에서는 최고 위험등급 4단계 중에서 가장 높은 긴급 취약점 23건이 수정되었습니다. 이번 보안 업데이트에 적용이 되는 대상은 다음과 같습니다. 대상이 되는 소프트웨어는 다음과 같습니다. Windows, Microsoft Edge, IE (Internet Explorer), Microsoft Office Microsoft Office Servers 및 Web Apps, Skype for Business 및 Lync, Chakra Core 취약점이 수정된 제품은 다음과 같습니다. Windows 10,Windows8.1, Windows 7, Wi..
윈도우에서 기본적으로 제공하는 Windows Defender에 대한 보안 업데이트가 진행이 되었습니다. 일단 윈도우 디펜더 같은 경우에는 기본적으로 Windows 7, Windows 8.1, Windows 10 운영 체제에 내장되어 있고 Windows Defender에서 원격 코드 실행이 가능한 보안 취약점(CVE-2017-0290)이 확인되어 긴급 패치가 이루어졌습니다. 이번 업데이트는 마이크로소프트 멀웨어 방지 엔진(Microsoft Malware Protection Engine)이 스크립트 엔진에 메모리 손상 취약점이 있으며 악의적으로 조작된 파일을 검사할 때 원격 코드 실행이 가능한 보안 취약점(CVE-2017-0290)이 발견이 되었습니다. 해당 취약점 악용해서 악의적인 목적을 가진 공격자가 공..
지난 2017년2월15일 업데이트가 예정이 되었던 Windows 10, Windows 8.1에서 제공이 되는 Internet Explorer, Microsoft Edge에 대한 Adobe Flash Player에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 긴급 업데이트는 일단 Windows 7, Windows Vista 용으로 제공하는 Adobe Flash Player는 업데이트가 되었지만, Windows 10, Windows 8.1에서 제공이 되는 Internet Explorer, Microsoft Edge에 대한 Adobe Flash Player에 대해서는 아직 업데이트가 이루어지지 않아서 해당 운영체제에서 Internet Explorer, Microsoft Edge를 사용하시는 분들은 보안..
마이크로소프트에서 제공하는 Windows 제품에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 총 12건의 보안 취약점을 수정했고 긴급 6개, 중요 6개가 보안 취약점이 수정되었습니다. 그리고 함께 Windows 10에 대한 KB3206632 제품 업데이트도 함께 진행이 되었습니다. 먼저 제품 업데이트 내용은 다음과 같습니다. Improved reliability of Security Support Provider Interface Addressed a service crash in CDPSVC that in some situations could lead to the machine not being able to acquire an IP address Addressed i..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 적용이 된 Adobe Flash Player 23.0.0.185이 발표가 되었습니다. 이번 보안 업데이트는 총 12건의 보안 취약점을 수정한 것으로 악의적인 목적이 있는 공격자가 해당 취약점들을 악용하면 임의의 코드가 실행될 수가 있는 문제이면 해당 취약점을 통해서 시스템을 제어할 수가 있는 문제입니다. 이번 보안 업데이트에서는 기본적으로 메모리 손상 취약점을 포함한 8건의 취약점이면 Use-after-free, 혼동 취약점(Type Confusion)의 코드 실행 취약점, 보안 우회 취약점을 해결했습니다. 일단 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows..
MS에서 제공하는 윈도우에 대한 정기적인 보안 업데이트가 진행이 되었습니다. 이번 윈도우 2016년 7월 13일 보안 업데이트에서는 총 17건의 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 심각한 위험등급에 있는 것도 MS16-084, MS16-085, MS16-086, MS16-087, MS16-088, MS16-093인 총 6건이 포함돼 있습니다. MS16-084는 Internet Explorer에 관련된 15건의 취약점을 수정했으며 해당 취약점을 악용하면 악의적으로 조작된 사이트에 접근했으면 악성코드가 포함된 프로그램이 내려받기 및 실행이 되는 문제를 해결했습니다. 영향을 받는 브라우저 버전은 Internet Explorer 9, Internet Explorer 10, Interne..