마이크로소프트에 제공하는 윈도우 7과 Windows Server 2008 R2에 대한 KB4100480 보안 업데이트가 진행이 되었습니다. 해당 취약점을 악용하는 경우에는 해당 취약점을 성공적으로 악용하면 침입자는 시스템을 완벽하게 제어할 수가 있는 취약점입니다. Windows 커널이 메모리의 개체를 제대로 처리하지 못하면 권한 상승 취약점이 존재하며 취약점을 악용 한 공격자는 커널 모드에서 임의의 코드를 실행할 수 있는 취약점입니다. 그러면 공격자가 프로그램을 설치할 수 있습니다. 데이터보기, 변경 또는 삭제; 또는 전체 사용자 권한으로 새 계정을 만들 수가 있는 문제입니다. 먼저 해당 취약점을 악용하려고 하면 먼저 침입자가 시스템에 로그온해야 하며 그런 다음 침입자는 특수하게 조작된 응용 프로그램을 ..
어제 윈도우 제품에 대해서 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트및 버그 수정 목록들은 다음과 같습니다. Addressed issue where the policies provisioned using Mobile Device Management (MDM) should take precedence over policies set by provisioning packages. Addressed issue where the Site to Zone Assignment List group policy (GPO) was not set on machines when it was enabled. Addressed issue where the AppLocker rules wizard crashes whe..
랜섬웨어라고 하면 아마도 간단합니다. 보안을 위해서 사용이 되는 AES등과 같은 암호화 기술을 이용해서 사용자 컴퓨터에서 감염 그리고 해당 암호화 기술을 이용해서 암호화를 진행하고 나서 가상화폐인 비트코인을 요구를 하고 비트코인이 입금이 되면 해당 암호화를 복원할 수가 있는 프로그램을 제공하는 방식을 취하고 있습니다. 물론 가상화폐인 비트코인을 받고 해당 복원화 도구를 제공하고 복원화에 성공을 한다고 하면 모르겠지만 복원화도구를 주지 않은 경우가 있거나 복원화가 되더라도 100% 복구가 되지 않는 경우가 있습니다. 즉 랜섬웨어에 감염이 되면 사실상 복구는 불가에 가깝다고 볼 수가 있습니다. 일단 오늘 소개해 드리는 랜섬웨어 예방 프로그램인 RansomFree은 Cybereason팀에서 제공을 하는 랜섬웨..
마이크로소프트에서 제공하는 Windows 제품에 대한 보안 업데이트가 진행이 되었습니다. 일단 이번에는 취약점은 총 4건의 보안 취약점을 해결했으며 긴급 1건, 중요 3건입니다. 그럼 이번에 수정이 된 보안 취약점에 대해 알아보겠습니다. MS17-001: Microsoft Edge에 대한 누적 보안 업데이트 이면 매우 높은 심각도와 취약점을 가지는 보안 취약점입니다. 해당 취약점을 악용하면 악의적으로 조작된 웹페이지를 Microsoft Edge를 통해서 방문했으면 권한상승이 발생할 수가 있는 취약점입니다. 영향을 받는 운영체제 Windows 10, Windows Server 2016에 포함이 돼 있는 Microsoft Edge입니다. 그리고 해당 취약점은 사전에 공개되어 있었습니다. (Microsoft ..
마이크로소프트에서 제공하는 운영체제인 윈도우 7 ,윈도우 8.1에 대한 윈도우 업데이트 롤업 방식으로 정책이 변경된다는 소식입니다. 일단 기본적으로 윈도우 업데이트는 윈도우를 사용을 하면서 생기는 보안 취약점과 그리고 버그에 대한 수정을 배포하고 있습니다. 물론 매월 둘째 주 수요일에 업데이트를 진행을 하시는 분도 있겠지만 그렇지 않은 분도 있을 것입니다. 윈도우 보안 업데이트는 반드시 하시는 것이 악성코드와 랜섬웨어에 감염이 되는 것을 최소화할 수가 있습니다. 일단 마이크로소프트에서는 기존의 윈도우 업데이트 방식은 개별적으로 업데이트를 배포를 하는 방식이었지만 2016년10월 업데이트 부터는 여러 업데이트를 한 개로 정리한 롤업 방식으로 변경한다는 것입니다. 그리고 기존의 윈도우 7,윈도우 8.1뿐만 ..
MS에서 제공하는 윈도우에 대한 정기적인 보안 업데이트가 진행이 되었습니다. 이번 윈도우 2016년 7월 13일 보안 업데이트에서는 총 17건의 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 심각한 위험등급에 있는 것도 MS16-084, MS16-085, MS16-086, MS16-087, MS16-088, MS16-093인 총 6건이 포함돼 있습니다. MS16-084는 Internet Explorer에 관련된 15건의 취약점을 수정했으며 해당 취약점을 악용하면 악의적으로 조작된 사이트에 접근했으면 악성코드가 포함된 프로그램이 내려받기 및 실행이 되는 문제를 해결했습니다. 영향을 받는 브라우저 버전은 Internet Explorer 9, Internet Explorer 10, Interne..
Windows Update 정기 업데이트를 통해서 보안 업데이트된 MS15-115 보안 패치(원격코드 임의적인 실행을 막기위해 보안업데이)적용후 문제가 발생하는 부분에 대한 수정 보안 업데이트가 적용이 되었습니다. 이번 수정 보안 업데이트는 공격자가 사용자에게 악의적으로 조작된 문서 또는 삽입 된 글꼴이 신뢰할 수 없는 웹 페이지를 방문하도록 유도를 할 경우 원격코드실행이 가능한 문제를 수정한 것으로 해당업데이트 적용이 되었으면 MS15-115 보안 업데이트후 Windows 7, Windows Server 2008 R2 환경에서 Microsoft outlook를 이용해서 이메일을 읽는 과정에서 시스템 충돌이 발생하는 문제를 해결한 업데이트 입니다. 해당 문제를 해결을 위해서는 반드시 업데이트를 하시길 바..