la Nube | 라 누베

2018년 4월 10일 (미국 시간) 버전 1511 - 에듀케이션 및 엔터프라이즈 지원 종료 버전 1607 - 홈 및 프로 지원 종료버전 1803 - 출시 예정 윈도10 버전 1511 (쓰레시홀드2, TH2)의 에듀케이션 및 엔터프라이즈 버전에 대한 지원이 올해 4월 10일에 종료됩니다. 윈도10 버전 1511의 홈 및 프로 버전에 대한 지원은 이미 작년 10월에 종료되었으며, 기업과 교육용 사용자를 위한 6개월의 추가적인 연장 지원이 진행되고 있습니다. 아울러 윈도10 버전 1607 (레드스톤1, RS1)의 홈 및 프로 버전에 대한 지원이 올해 4월 10일에 종료됩니다. 다만, 에듀케이션 및 엔터프라이즈 버전의 지원 종료는 6개월 뒤인 올해 10월로 예정되어 있습니다. 마이크로소프트(MS)에서는 윈도1..

모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 파이어폭스 59.0.2 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 1건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. ■ High 등급 (1) CVE-2018-5148: Use-after-free in compositor -- 그 외에 다음과 같은 버그 수정이 이루어졌습니다. ■ FIXED - Invalid page rendering with hardware acceleration enabled ■ FIXED - Windows 7 users with touch screens or cert..

모질라(Mozilla)에서 개발하는 이메일 클라이언트 '천둥새' 썬더버드(Thunderbird)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 썬더버드 52.7.0 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 6건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. ■ Critical 등급 (3) CVE-2018-5146: Out of bounds memory write in libvorbis CVE-2018-5125: Memory safety bugs fixed in Firefox 59, Firefox ESR 52.7, and Thunderbird 52.7 CVE-2018-5145: Memory safety bugs fix..

원문 : http://www.boannews.com/media/view.asp?idx=67663 -- 리눅스 운영체제 사용자를 노린 비트코인 채굴 마이너가 결합된 버터플라이 랜섬웨어(Butterfly Ransomware)가 유포되고 있어 이용자들의 각별한 주의가 필요하다. 버터플라이 랜섬웨어는 리눅스 운영체제를 대상으로 비트코인 채굴 마이너를 설치한 후, 비트코인을 채굴하는 동시에 파일을 삭제하고 암호화해 비트코인을 요구한다. -본문 중 일부 -- 1. 리눅스 커널을 포함하여 보안패치를 미루지 않습니다. 랜섬웨어는 업데이트가 제대로 되지 않은 운영체제와 웹브라우저의보안 취약점이 악용되어 감염되는 경우가 제일 많습니다.(소위 말하는 접속하기만 했는데도 감염되는 경우입니다.) 과거에는 광고만 막으면 랜섬웨어..

센트OS 프로젝트(The CentOS Project)에서 '빨간 모자' Red Hat Enterprise Linux (RHEL)의 커널 소스를 가져와 개발하는 CentOS 6 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 2.6.32-696.23.1.el6 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 보안 취약점인 멜트다운(CVE-2017-5754) 및 스펙터(CVE-2017-5715, CVE-2017-5753) 취약점을 완화(경감)하는 보안 패치가 다음과 같이 포함되어 있으며, 이 보안 패치는 레드햇에서도 1월 초부터 현재까지 계속하여 진행되고 있습니다. Red Hat Enterprise L..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 HWE 커널 4.13.0-37 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 보안 취약점인 멜트다운(CVE-2017-5754) 및 스펙터(CVE-201..

모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 파이어폭스 59.0.1 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 2건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. ■ Critical 등급 (2) CVE-2018-5146: Out of bounds memory write in libvorbis CVE-2018-5147: Out of bounds memory write in libtremor 자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다. -- [영향을 받는 소프트웨어 및 업데이트 버전] □ 파이어폭스 59.0 및 이하 ..

모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 파이어폭스 59.0 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 18건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. ■ Critical 등급 (2) CVE-2018-5126: Memory safety bugs fixed in Firefox 59 CVE-2018-5125: Memory safety bugs fixed in Firefox 59 and Firefox ESR 52.7 ■ High 등급 (4) CVE-2018-5127: Buffer overflow manipulating SVG a..

-- 마이크로소프트(Microsoft; MS) 윈도(Windows)의 2018년 3월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27068 제가 사용하는 윈도10 버전1703(레드스톤2)에서도 2개의 업데이트를 완료했습니다. 3월까지의 누적 업데이트와 어도비 플래시 플레이어 보안 업데이트네요. 윈도7, 윈도8.1, 윈도10 등 모든 윈도 사용..

Adobe Flash Player 28.0.0.161 업데이트 출처: http://la-nube.tistory.com/333?category=745302 [la Nube's Lab. | 라 누베 연구소]원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 03/13/2018 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 18-05. The latest versions are 29.0.0.113 (Wi..