오늘은 윈도우 10(Windows 10) KB4524244 업데이트 시 발생하는 문제 해결 방법에 대해 알아보겠습니다. Microsoft는 2 월 11일에 릴리스 된 이후로 정지, 부팅 문제 및 설치 문제에 대한 사용자 보고서를 확인하고 Windows Update에서 2019년 2월 15 일자 독립 실행형 KB4524244 보안 업데이트를 했습니다. KB4524244는 타사 UEFI (Unified Extensible Firmware Interface) 부팅 관리자가 UEFI 지원 컴퓨터를 보안 취약점에 노출할 수 있는 문제를 해결하기 위해 업데이트가 진행이 되었습니다. 하지만, KB4524244로 말미암아 Windows 10 및 Windows Server 장치가 설치된 Push Button Reset ..
오늘은 Internet Explorer 11 브라우저 제로 데이 공격에 대한 경고 및 대처법에 대해 글을 적어 보겠습니다. 일단 최근 마이크로소프트에서 윈도우 사용자에게 포함된 브라우저인 Internet Explorer 브라우저의 새로운 제로데이 취약점에 대한 공격이 이루어지고 있고 아직은 해당 보안 업데이트가 제공이 되고 있지 않아서 긴급 보안 권고를 발표했습니다. CVE-2020-0674로 불리는 취약점으로 해당 취약점은 지정된 취약점은 스크립팅 엔진이 Internet Explorer 메모리의 개체를 처리하고 JScript.dll 라이브러리를 통해 트리거 되는 방식에 존재하는 원격코드 실행 문제입니다. 해당 취약점을 악용할 때 원격공격자는 공격 대상이 되는 컴퓨터에서 임의의 코드를 실행하고 피해자가 ..
지난 2017년2월15일 업데이트가 예정이 되었던 Windows 10, Windows 8.1에서 제공이 되는 Internet Explorer, Microsoft Edge에 대한 Adobe Flash Player에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 긴급 업데이트는 일단 Windows 7, Windows Vista 용으로 제공하는 Adobe Flash Player는 업데이트가 되었지만, Windows 10, Windows 8.1에서 제공이 되는 Internet Explorer, Microsoft Edge에 대한 Adobe Flash Player에 대해서는 아직 업데이트가 이루어지지 않아서 해당 운영체제에서 Internet Explorer, Microsoft Edge를 사용하시는 분들은 보안..
마이크로소프트에서 제공하는 윈도우와 오피스 프로그램에 대한 Windows 10 Cumulative Update(윈도우 10 정기 보안 업데이트)가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 총 10건의 보안 취약점을 수정한 업데이트를 발표를 했으면 최대 심각 4건, 긴급 5건, 중요 4건, 경고 1건입니다. 해당 취약점들은 현재 악용이 되는 취약점들이 있고 윈도우를 사용을 하는 분들은 반드시 업데이트가 진행이 되어야 합니다. 일단 이번 Cumulative Update(정기 업데이트)에서는 지난 시간에 알려 드린 대로 Windows 7, Windows 8.1, Windows Server 2012 R2, Windows Server 2012에 대한 보안 업데이트가 새로운 형식으로 변경된 롤업 모델로 변..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 적용이 된 Adobe Flash Player 23.0.0.185이 발표가 되었습니다. 이번 보안 업데이트는 총 12건의 보안 취약점을 수정한 것으로 악의적인 목적이 있는 공격자가 해당 취약점들을 악용하면 임의의 코드가 실행될 수가 있는 문제이면 해당 취약점을 통해서 시스템을 제어할 수가 있는 문제입니다. 이번 보안 업데이트에서는 기본적으로 메모리 손상 취약점을 포함한 8건의 취약점이면 Use-after-free, 혼동 취약점(Type Confusion)의 코드 실행 취약점, 보안 우회 취약점을 해결했습니다. 일단 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows..
마이크로소프트에서 제공하는 운영체제인 윈도우 7 ,윈도우 8.1에 대한 윈도우 업데이트 롤업 방식으로 정책이 변경된다는 소식입니다. 일단 기본적으로 윈도우 업데이트는 윈도우를 사용을 하면서 생기는 보안 취약점과 그리고 버그에 대한 수정을 배포하고 있습니다. 물론 매월 둘째 주 수요일에 업데이트를 진행을 하시는 분도 있겠지만 그렇지 않은 분도 있을 것입니다. 윈도우 보안 업데이트는 반드시 하시는 것이 악성코드와 랜섬웨어에 감염이 되는 것을 최소화할 수가 있습니다. 일단 마이크로소프트에서는 기존의 윈도우 업데이트 방식은 개별적으로 업데이트를 배포를 하는 방식이었지만 2016년10월 업데이트 부터는 여러 업데이트를 한 개로 정리한 롤업 방식으로 변경한다는 것입니다. 그리고 기존의 윈도우 7,윈도우 8.1뿐만 ..
MS에서 제공하는 윈도우에 대한 정기적인 보안 업데이트가 진행이 되었습니다. 이번 윈도우 2016년 7월 13일 보안 업데이트에서는 총 17건의 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 심각한 위험등급에 있는 것도 MS16-084, MS16-085, MS16-086, MS16-087, MS16-088, MS16-093인 총 6건이 포함돼 있습니다. MS16-084는 Internet Explorer에 관련된 15건의 취약점을 수정했으며 해당 취약점을 악용하면 악의적으로 조작된 사이트에 접근했으면 악성코드가 포함된 프로그램이 내려받기 및 실행이 되는 문제를 해결했습니다. 영향을 받는 브라우저 버전은 Internet Explorer 9, Internet Explorer 10, Interne..
Windows에서 화면캡처를 하는 방법은 여러 가지가 있습니다. 기본적으로 제공되는 캡처프로그램(SnippingTool)을 이용하는 방벋도 있고 또 다른 방법으로는 Print Screen을 이용하는 방법도 있습니다. 일단 기본적으로 아래 보시는 화면은 Print Screen을 이용해서 화면캡처를 한 화면입니다. 일단 보시는 거와 같이 Print Screen을 눌러주면 전체 화면만 캡처하기 때문에 가끔은 불편할 필요가 있습니다. 여기서 특정 윈도우 내용만 캡처하고 싶은 경우가 있을 것으로 생각합니다.먼저 Print Screen 키를 눌러주면 기본적으로 전체화면이미지를 클립보드에 복사되고 자신이 필요한 부분만을 캡처하기에는 조금은 제약이 될 것입니다. 여기서 사용을 할 수가 있는 것 중 하나가 Alt+Pri..
지난 시간에 Windows에서 윈도우 진단 추적 서비스인 Windows Diagnostics Tracking Service라는 것을 중지 및 삭제하는 방법에 대해 알아보았습니다. 일단 기본적으로 해당 윈도우 진단 추적 서비스인 Windows Diagnostics Tracking Service라는 것은 Windows 7 SP1, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows 10에 포함이 돼 있는 것입니다. 기본적으로 해당 Diagnostics Tracking Service라는 것은 C:\windows\system32폴더안에 diagtrack.dll형태로 있으면 데이터 수집을 목적으로 하는 등에 관련된 데이터를 수집을 할 수가 있습니다. 물..