윈도우 디펜더 1.1.14700.5 엔진 보안 업데이트가 진행이 되었습니다. 일단 윈도우 디펜더는 기본적으로 윈도우 8 이후로 기본적으로 설치된 백신프로그램이면 백신프로그램 테스트에서도 좋은 성적도 보이고 있지만 때로는 나쁜 성적도 보이는 백신프로그램입니다. 일단 Windows Defender, Microsoft Security Essentials 및 여러 엔터프라이즈 별 맬웨어 방지 솔루션에 영향을 주는 새로운 보안 취약점이 보고되었습니다. CVE-2018-098이라고 불리는 취약점은 Microsoft 맬웨어 방지 엔진 원격 코드 실행 취약점입니다. Microsoft 맬웨어 방지 엔진의 취약점을 설명하며 공격자는 시스템에서 코드를 실행할 수 있는 취약점입니다.해당 취약점을 악용할 때는 취약점을 악용할 ..
2020년1월14일에 기술지원 종료 예전인 윈도우 7에 대해서 마이크로소프트에서 새로운 정책이 나왔습니다. 이번 정책은 간단하게 새로운 레지스터리 변경이 되지 않은 윈도우 7 사용자에 한해서 윈도우 업데이트를 중지하는 내용입니다. 물론 해당 부분은 자신이 사용하는 백신프로그램에서 해당 정책을 적용에 따르지 않은 백신프로그램을 설치한 사용자에 한해서입니다. 일단 레지스터리 문제는 사용자의 책임이 백신프로그램과의 호환성 문제입니다. 해당 문제는 2018년1월에 정책이 돼 왔습니다. 해당 문제는 일부 백신프로그램에서 윈도우 호환성 문제를 해결한 업데이트를 백신프로그램에 적용하지 않아서 해당 상태에서 윈도우를 사용을 하다가는 블루스크린을 볼 수가 있는 문제입니다. 해당 호환성 문제는 Windows 레지스트리에 ..
오늘은 윈도우 보안 업데이트 설치 정책 변경이 되었다는 소식입니다. 일단 기본적으로 많은 분이 사용하는 운영체제 중 하나가 윈도우 일 것이면 윈도우와 인텔을 합쳐서 윈텔이라기도 부르고 있습니다. 최근 2018년 1월 초에 있었던 인텔 CPU 결합문제 때문에 많은 일이 있었습니다. 그리고 개인적인 생각이지만 해당 문제로 말미암아서 이참에 윈도우 보안 갱신 설치를 하는 방식을 바꾼것 같습니다. 먼저 해당 보안 업데이트시 변경이 된 것으로 생각이 됩니다. 일단 내용은 다음과 같습니다. 마이크로소프트에서는 2018년 1월부터 Windows 보안 업데이트와 호환되는 백신 소프트웨어 설치 시스템에 대해서만 보안 업데이트를 제공하도록 업데이트 체계를 변경했고 사용자가 굳이 수동으로 보안 갱신을 설치하고 싶은 경우에는..
마이크로소프트에서 기본적으로 제공하는 백신프로그램인 Windows Defender 에 대해서 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 Microsoft Malware Protection Engine (MsMpEng)에 있는 보안업데이트를 한 것으로서 CVE-2017-8558이며 Google Project Zero 소속의 연구원인 Tavis Ormandy가 발견을 했습니다. 해당 취약점을 악용할 때는 해당 취약점인 CVE-2017-8558 통해서 악의적인 목적이 있는 공격자는 사용자의 컴퓨터에서 임의의 코드를 실행하고 LocalSystem 권한을 획득할 수가 있는 권한에 관한 문제입니다. 해당 공격 방법은 악의적인 공격자가 이메일, 채팅 메시지, 파일 다운로드 또는 악의적으로 조작된 JS ..
금일 윈도우에 대한 정기 업데이트가 진행이 되었습니다. 이번 정기 업데이트는 먼저 윈도우 10에 대한 프로그램 변경사항은 다음과 같습니다. Addressed issue where the user may need to press the space bar to dismiss the lock screen on a Windows 10 machine to log in, even after the logon is authenticated using a companion device Addressed issue with slow firewall operations that sometimes results in timeouts of Surface Hub's cleanup operation Addressed issue ..
마이크로소프트에서 제공하는 윈도우와 마이크로소프트 제품에 대해서 보안 업데이트가 진행이 되었습니다. 그리고 이번 보안 업데이트에서는 Windows 10 RTM는 마지막으로 지원되면 해당 Windows 10 RTM를 사용을 하시는 분들은 이번이 마지막 보안 갱신이 지원이 됩니다.해당 제품을 사용하는 경우에는 반드시 상위 버전으로 업데이트를 하시길 바랍니다. 이번에 보안 업데이트가 적용이 되는 것은 다음과 같습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Servers 그리고 Web Apps .NET Framework Adobe Flash Player 그리고 윈도우 10에서 보안 업데이트가 적용..
윈도우에서 기본적으로 제공하는 Windows Defender에 대한 보안 업데이트가 진행이 되었습니다. 일단 윈도우 디펜더 같은 경우에는 기본적으로 Windows 7, Windows 8.1, Windows 10 운영 체제에 내장되어 있고 Windows Defender에서 원격 코드 실행이 가능한 보안 취약점(CVE-2017-0290)이 확인되어 긴급 패치가 이루어졌습니다. 이번 업데이트는 마이크로소프트 멀웨어 방지 엔진(Microsoft Malware Protection Engine)이 스크립트 엔진에 메모리 손상 취약점이 있으며 악의적으로 조작된 파일을 검사할 때 원격 코드 실행이 가능한 보안 취약점(CVE-2017-0290)이 발견이 되었습니다. 해당 취약점 악용해서 악의적인 목적을 가진 공격자가 공..
먼저 컴퓨터를 사용하다 보면 악성코드 감염 등에 신경이 쓰일 것입니다. 그리고 기본적으로 윈도우에 백신프로그램을 설치해서 사용하고 있지만, 자신이 다운로드한 파일이 의심스러우면 기본적으로 바이러스 토탈에서 검사를 하고 있습니다. 바이러스토탈이라는 서비스를 이용하면 물론 기본적으로 여러 개의 백신프로그램 엔진을 사용해서 파일 분석을 한결 과를 볼 수가 있습니다. 물론 바이러스토탈을 통해서 검사를 통해서 해당 파일을 악성코드 여부를 확인할 수가 있겠지만, 문제는 바이러스 토탈에서 올린 파일이 회사 기밀이 유출될 수가 있습니다. 물론 이메일 전문이 아니고 파일만 올려주면 됩니다. 그러나 바이러스 토탈이라고 해도 아직 발견이 되지 않은 악성코드일 경우에는 당연히 검색이 안 될 것이고 바이러스 토탈은 엔진으로만 ..