코딩에듀코리아

MS에서 2016년 11월 정비보안업데이트를 공지했습니다.이번 업데이트에는 구글에서 오픈한 취약점 문제에 대한 보안패치가 적용된 것으로 확인 됩니다.상세한 내용은 '울지않는 벌새'님의 블로그에서 확인 가능합니다. 업데이트 전 OS 빌드는 24393.351입니다.업데이트 내용은 11/9일자 내용 확인이 가능합니다. 업데이트 후 OS 빌드는 14393.447로 업데이트 되었습니다.

오늘은 각종 보안패치가 올라왔네요.우선 Chrome입니다. 버전 54.0.2840.71 -> 54.0.2840.87로 마이너 업데이트가 올라왔습니다.

MS 10월 긴급 보안패치가 배포되었습니다.

macOS Sierra 업데이트 10.12.1이 나왔습니다.시에라로 판올림 후 이런 저런 보이지 않지만 사용에 불편한 것들이 많았는데 이번이 정식 업데이트 첫 배포한입니다.문제점들이 다 해결되었으면 좋겠네요. 아이패드입니다.iOS 10.1이 나왔습니다. 아이폰입니다.

10월들어 보안 취약점 관련 업데이트가 많이 공지가 되네요. MS 10월 정기 보안패치에 이어 이번에는 Adobe Flash Player 관련 보안 취약점을 제거하는 패치가 공개되었습니다. 관련하여 Chrome & Firefox 브라우저도 업데이트가 올라왔네요.아래 그림은 보안 취약점을 무더기 '패치'가 나왔다는 보안뉴스의 기사입니다. 정신 건강상 이런 패치는 빨리 적용하는 것이 바람직합니다. Adobe Flash Player 관련해서 Chrome 브라우저의 업데이트가 공지되었다는 내용을 확인했습니다. Windows 환경에서 업데이트가 필요한지와 현재 버전 정보는 설정 > 제어판 > Flash Player를 클릭하셔서 아래와 같이 확인이 가능합니다. 업데이트가 필요할 경우는 아래와 같이 링크를 클릭하셔서..

10월 2째주 수요일입니다. 어김없이 MS 10월 정기 보안패치가 올라왔네요. 지난 주중에 Office 관련 보안패치가 긴급으로 있어서 이번에는 별 내용이 없을 줄 알았습니다. 업데이트 전에 내용을 확인해 보니 아래 그림과 같이 Windows 10 Version 1607에 대한 누적업데이트(KB3194798)만 보입니다.업데이트전 OS 빌드 확인 결과 14393.222 확인 됩니다. 업데이트 후 기록을 확인해 보니 금번 업데이트에 설치된 항목이 6건이네요.업데이트 후 OS 빌드는 14393.321로 확인 됩니다.

제가 때를 분별하는 방법 중 하나 있습니다.어느날 갑자기 내 컴퓨터에서 Update 할 것이 있다고 알림을 보여주는 날이면...벌써 이번 달 둘째주 수요일이구나?참고로 MS는 미국 현지 시간 기준으로 매월 둘째주 화요일에 업데이트를 배포합니다. 윈도우 10 1주년 업데이트(레드스톤)가 배포된지 얼마 되지 않았는데,MS 8월 정기 보안업데이트가 배포되었습니다.저의 관심사는 과연 이번 업데이트를 통해서 1주년 업데이트(레드스톤)의 초기 문제점이 해결이 되었는가 하는 것입니다. 다행이 업데이트 내용을 살펴보니 Windows 10과 관련된 항목도 포함이 되어 있네요.아래 그림에서와 같이 Windows 10 Version 1607 누적 업데이트가 포함되어 있습니다. 기타 보이는 항목들은 MS Office 관련 된..

보안인들은 누구나 다 알고 챙기는 그 날입니다. 매월 둘째주 화요일(미국 현지 기준), 한국 시간으로는 둘째주 수요일입니다. 그날은 다름 아닌 MS가 정기 보안 업데이트를 올리는 날입니다. 저 역시 Windows 계열의 PC 1대, 서버 1대, 노트북 2대를 사용하고 있는지라. 이날 퇴근해서는 할 일이 많습니다. 우선 제가 사용하고 있는 노트북을 가지고 어떤 내용이 있는지 확인해 봅니다.이번에도 역시 Windows 자체에 대한 누적 업데이트와 Office 제품군 위주로 업데이트가 올라와 있네요. 그 외 Adobe Flash Player 보안 업데이트 항목도 보입니다. 참고로 7월 보안 업데이트를 적용하기 전에는 Windows 10 Version 1511 Build 10586.420으로 확인이 됩니다. 이..

중소기업기술지킴센터의 공지 알람 보다는 제가 더 빠르네요. 아직은 다행입니다. 시만텍 제품군에 보안 업데이트가 공지되었습니다. 제가 사용하는 노트북에는 며칠 전 업데이트를 적용하였습니다. 금번 업데이트는 설치 후 재부팅까지 진행되는 것으로 보아서 좀 심각한 내용을 수정한 것 같습니다. 제목symantec 제품군 보안 업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2016년 6월 30일 목요일 오후 5:53 개요 o 시만텍社는 '시만텍 엔드포인트 프로텍션' 등 자사 제품에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 설명 o RAR 파일을 압축 해제 하는 과정에서 잘못된 ..

제목[기술지킴센터] 정보보호동향 8월 3주보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 8월 17일 월요일 오전 12:39첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 시민단체, 국정원 해킹 대비 '오픈 백신' 배포 시작 - 금융권 최대관심은 '핀테크'…작년 IT 예산.인력 늘렸다 - 개인정보 유출기업 '실명 공개' … 미래의료재단 첫 불명예 - 해커들, 고급호텔 시스템에 침입해 기업 임원들 기밀정보 절취 - 구형 인텔, x86프로세서 숨은 취약점 20년만에 발견 - 나가수 투표까지 쓰인 선관위 전자투표 '엉터리' - 군 백신 공급업체 컴퓨터 해킹당했다 - 경찰 "'하우리 해킹' 북한..

제목[기술지킴센터] Adobe Flash Player 신규 취약점 보안 업데이트 권고보낸 사람security받는 사람security보낸 날짜2015년 8월 13일 목요일 오후 8:38첨부 파일 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전 업데이트 권고 설명 o Adobe Flash Player의 35개 취약점에 대한 보안 업데이트를 발표[1] - 임의코드 실행으로 이어질 수 있는 타입 혼란 취약점(CVE-2015-5554,CVE-2015- 5555, CVE-2015-5558, CVE-2015-5562) - 벡터 길이 충돌에 대응할 수 있는 업데이트(CVE-2015-..

제목[기술지킴센터] MS 8월 보안위협에 따른 정기 보안 업데이트 권고보낸 사람security받는 사람security보낸 날짜2015년 8월 12일 수요일 오후 3:48첨부 파일 8월 보안 업데이트 개요(총14종) o 발표일 : 2015. 08. 12 (수) o 등급 : 긴급(Critical) 4종, 중요(Important) 10종 o 업데이트 내용 특이사항 o 8월 보안 업데이트 14종 중 긴급은 4종임 [MS15-079] Internet Explorer 누적 보안 업데이트 영향 o 공격자가 영향 받는 시스템에 원격코드 실행 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 웹 사이트를 접근하면, 공격자는 접근한 사용자와 동일한 권한을 획득할 수 있는 취약점이 존재 o 관련 취약..

제목[기술지킴센터] 정보보호동향 8월 2주보낸 사람security받는 사람security보낸 날짜2015년 8월 10일 월요일 오전 12:54첨부 파일 중소기업기술지킴센터에서 고객사의 보안담당자가 알아야 할 해킹사례, 보안관련 뉴스 등 정보보안동향에 대해 알려드립니다. 보안뉴스 - 석유 게이지 노리는 해커들, 허니팟으로 유인 성공 - 모질라재단, 파이어폭스 보안 업데이트 발표 - 그땐 몰랐지… 14년 전 발견된 취약점 재조명 - 윈도우 10 사칭 악성 메일 주의! 감염되지 않으려면? - 개인정보보호 국민인식 현황과 앞으로 가야할 길 - 해킹팀 이슈 영향? 7월 플래시 플레이어 취약점 악용 '1위' - 해킹의 진화: 저렴하고 강력한 Man-in-the-cloud 발견! - 베일에 쌓여있던 'APT29의 해..

제목[기술지킴센터] Firefox 보안 업데이트 권고보낸 사람security받는 사람security@kaits.or.kr보낸 날짜2015년 8월 8일 토요일 오전 10:04첨부 파일 개요 o 모질라 재단에서 Firfox와 Firefox ESR에 대해 보안 업데이트 발표 [1] 설명 o Firefox와 Firefox ESR에 내장된 PDF 뷰어에서 심각한 취약점이 발견 o 취약점을 이용하여 피해자 컴퓨터에 저장된 파일을 읽거나 다운로드 받을 수 있음 해당시스템 o 영향 받는 제품 및 버전 해결 방안 o Firefox를 실행하여 메뉴버튼을 클릭하고, 도움말 클릭 후 "Firefox정보" 선택 o Firefox정보 창이 열리면 자동으로 업데이트를 확인하고 새버전 다운로드 o 다운로드가 완료되고 설치 준비가 완..

제목[기술지킴센터] MS Font 드라이버 원격코드 실행 신규 취약점 보안업데이트 권고보낸 사람중소기업기술지킴센터받는 사람security@kaits.or.kr보낸 날짜2015년 7월 22일 수요일 오전 9:46첨부 파일 개요 o 마이크로소프트는 Font 드라이버에서 원격코드 실행이 가능한 신규 취약점을 보완한 보안 패치를 발표[1] o 공격자는 해당 취약점으로 특수하게 조작된 문서나 웹 페이지를 제작해 사용자의 열람을 유도하여 악성코드 유포 가능 설명 o OpenType 폰트에서 발견된 원격코드 실행 취약점(CVE-2015-2426, MS15-078) 해당 소프트웨어 o Windows Vista Service Pack 2 o Windows Vista x64 Edition Service Pack 2 o W..

제목[기술지킴센터] 한컴오피스 임의코드 실행 취약점 보안업데이트 권고보낸 사람중소기업기술지킴센터받는 사람security@kaits.or.kr보낸 날짜2015년 7월 22일 수요일 오전 9:45첨부 파일 개요 o 한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 소프트웨어 o 한컴오피스 2014 - 공통 요소 9.1.0.2654 이전버전 - 한글 9.1.0.2509 이전버전 - 한셀 9.1..

MS에서 7월 정기 보안업데이트를 올렸습니다. 매번 보안 취약점 발표 시 그러하듯 이번에도 중요 취약점과 관련된 항목들이 많아서 보안업데이트를 수행하는 것이 좋습니다. 그래서 저도 새로 들여온 노트북에도 업데이트 할 항목을 점검해 보았습니다. 아래 그림에서도 같이 Office 2013과 관련해서 17건의 보안패치와 Windows 8.1과 관련해서 11건의 보안패치가 올라왔있는 것을 확인했습니다.성격상 깔끔하지 못한 요소는 제거해야 맘이 편합니다. 이번 정기 보안업데이트에 대한 상세한 내용은 MS 사이트를 참조하시거나 기술유출방지센터에서 올린 내용을 참조하시면 됩니다.참고로 며칠전 올린 http://gyeongsang.pe.kr/entry/2015071504를 참조하셔도 됩니다. 혹자는 MS 보안패치 적용..

어제 집에서 운영중인 서버의 보안 업데이트 항목이 있어서... 사내도 업데이트를 적용했습니다. 아래 내용 참조하시어 보안 업데이트 적용하시기 바랍니니다. 제목[기술지킴센터] MS 7월 보안위협에 따른 정기 보안 업데이트 권고보낸 사람security받는 사람security보낸 날짜2015년 7월 15일 수요일 오후 1:03첨부 파일 7월 보안업데이트 개요(총 14종) o 발표일 : 2015. 07. 15(수) o 등급 : 긴급(Critical) 4종, 중요(Important) 10종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-058KB3065718중요Microsoft SQL server원격코드실행MS15-065KB3076321긴급Internet Explorer원격코드실행MS15-066KB3..

제목[기술지킴센터] OpenSSL 취약점 보안업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 7월 13일 월요일 오전 9:36첨부 파일 개요 o OpenSSL에서는 인증서 검증을 우회할 수 있는 취약점을 보완한 보안업데이트를 발표[1] 설명 o 신뢰할 수 없는 인증서를 유효한 인증서로 사용할 수 있는 취약점(CVE-2015-1793) 해당 시스템 o 영향 받는 제품 및 버전 - OpenSSL 1.0.2b - OpenSSL 1.0.2c - OpenSSL 1.0.1n - OpenSSL 1.0.1o 해결 발안 o 해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트[2] - OpenSSL 1.0.2b/1.0.2c 사용자 : 1.0.2d로 업데이트 - OpenSS..

Adobe Flash Player의 보안 취약점 업데이트가 공지되었습니다. 제목[기술지킴센터] Adobe Flash Player 신규 취약점 보안 업데이트 권고보낸 사람중소기업기술지킴센터받는 사람security@kaits.or.kr보낸 날짜2015년 6월 13일 토요일 오전 7:36첨부 파일 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] - 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 o Adobe Flash Player의 13개 취약점에 대한 보안 업데이트를 발표[1] - ASLR 보안 기능 우회 취약점(CVE-2015-3097) - same-origin-policy 우회 및 정보 누출 취..

제목[기술지킴센터] MS 6월 보안위협에 따른 정기 보안 업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 6월 11일 목요일 오후 3:42첨부 파일 sim.kaits.or.kr 6월 보안업데이트 개요(총 8종) o 발표일 : 2015. 06. 10 (수) o 등급 : 긴급(Critical) 2종, 중요(Important) 6종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-056KB3058515긴급Internet Explorer원격코드실행MS15-057KB3033890긴급Windows Media Player원격코드실행MS15-059KB3064949중요Microsoft Office원격코드실행MS15-060KB3059317중요Common Control원격코드..

제목[기술지킴센터] 문제 발생 가능한 윈도 업데이트 제거 권고(MS14-045)보낸 사람중소기업기술지킴센터받는 사람jywang@kaits.or.kr보낸 날짜2014년 8월 18일 월요일 오후 2:27첨부 파일 sim.kaits.or.kr 개요 o 마이크로소프트(MS)社에서 배포한 윈도 업데이트에 오류 발생으로 일부 사용자들의 PC가 부팅조차 되지 않는 문제 발생[1] o 문제를 일으킬 가능성이 존재하는 업데이트에 대해 삭제 및 제거 권고 설명 o 현재 해당 업데이트로 연결되는 링크 제거 및 관련 게시물은 수정 · 변경된 상태 (관련문서 번호 : MS14-045) o 해당 문제 발생으로 인해 MS는 백업을 이용해 시스템을 복구하고 문제의 업데이트를 제거하도록 피해 고객에게 권고 o 현재 MS 커뮤니티 질의..

사내 운영중인 서버 중 1대에 시스템 개발 건으로 개발업체의 원격작업을 위해 RDP를 허용해 두었다가 아래 MS14-030 취약점으로 인해 시스템이 침해되는 사고가 확인되고 시정조치를 하고 나니 MS에서 바로 취약점 업데이트를 공지하네요. ㅠㅠ 저 처럼 소 잃기 전에 외양간 고치시기 바랍니다. 제목[기술지킴센터] 2014년 6월 MS 정기 보안업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 6월 13일 금요일 오전 5:59첨부 파일 sim.kaits.or.kr [MS14-030] 원격 데스크톱의 취약점으로 인한 변조 문제 영향 o 공격자가 영향 받는 시스템의 데이터를 변조 설명 o 공격자가 대상 시스템과 동일한 네트워크에 액세스 권한을 얻은 상태에서 특수하게 조작된 ..

MS에서 5월 정기 보안 업데이트가 올라왔습니다. 오늘은 제가 사용하고 있는 모든 Client 환경과 Sever들에 대해서 보안패치를 적용하는 날입니다. 우선 제 맥북에 설치되어 있는 녀석들부터 하나씩 업데이트를 하면서 내용을 확인해 봅니다. 1. 먼저 Windows 7 입니다. 중요 업데이트 항목이 16개나 있네요. 이번 정기패치는 Windows 운영체제와 관련한 항목이 7건이고, 나머지 9건은 Office 관련항목이네요. 중요한 내용이니 만큼 반드시 적용을 하는게 좋겠죠? 2. 다음은 Windows 8 입니다. 중요 보안 업데이트가 33건이나 됩니다. 이중에서 Office 2013 관련해서는 19건이고, Windows 8 운영체제와 관련해서는 13건이네요. 3. 마지막으로 Windows Server ..

제목[기술지킴센터] 2014년 5월 MS 정기 보안업데이트 권고보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 5월 14일 수요일 오후 1:41첨부 파일 sim.kaits.or.kr [MS14-022] Microsoft SharePoint Server의 취약점으로 인한 원격 코드실행 문제 영향 o 공격자가 영향 받는 시스템에 원격코드 실행 설명 o 인증된 공격자가 대상 SharePoint 서버에 특수하게 조작된 페이지를 보내는 경우 원격 코드실행이 허용될 수 있는 취약점이 존재 o 관련취약점 : - SharePoint 페이지 콘텐츠 취약점 – (CVE-2014-0251) - SharePoint XSS 취약점 – (CVE-2014-1754) - 웹 ..