반응형

IT & Security/윈도우 86

해커들이 사용자와의 상호작용 없이도 악성코드를 설치하도록 허용하는 17년 된 MS 오피스의 취약점 발견

출처 : http://blog.alyac.co.kr/1413 -- 취약점은 메모리 손상 문제이며, MS Office 365를 포함한 지난 17년간 출시 되어온 마이크로소프트 오피스의 모든 버전에 존재합니다. 또한 모든 최신 윈도우 10 Creators 업데이트를 포함한 모든 버전의 윈도우 OS에서 동작합니다. 마이크로소프트는 이달 패치를 공개하면서 영향을 받은 소프트웨어가 메모리 내의 오브젝트를 처리하는 방식을 수정해 이 취약점을 수정했습니다. 따라서 사용자들은 11월 패치를 최대한 빨리 적용하기를 권고합니다. 이 컴포넌트에는 악용될 소지가 있는 다수의 보안 문제가 있으므로, 비활성화 하면 보안을 강화시킬 수 있습니다.명령 프롬프트에서 아래의 명령어를 실행하면 윈도우 레지스트리에 해당 컴포넌트가 등록 되..

Microsoft Windows 17년 11월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도(Windows)의 2017년 11월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26825 제가 사용하는 윈도10 버전1703(레드스톤2)에서도 3개의 업데이트를 완료했습니다. 11월까지의 누적 업데이트 등과 Adobe Flash Player의 보안 업데이트네요. 윈도7, 윈도8.1, 윈도10 등..

MS Office 2007 지원종료 - 2017년 10월 10일

마이크로소프트 오피스 2007이 약 10년 간의 지원을 끝으로 2017년 10월 10일에 지원종료됩니다.다른 마이크로소프트 제품처럼 MS 오피스 2007은 마이크로소프트(MS)로부터 새로운 기능, 버그 수정, 보안 패치, 기술 지원 등을 받아 왔으며, 이 모든 지원은 약 10년 동안 계속되어 왔습니다.그러나 이제 2017년 10월 10일부로 MS 오피스 2007이 수명을 다하게 됨에 따라, MS에서는 더 이상 그 어떤 지원도 해주지 않게 됩니다. MS 오피스 2007은 2006년과 2007년 사이에 공개되어 서비스팩3까지 출시되었습니다.지난 2012년에 새로운 기능이 추가되는 일반지원이 종료되어 이후 5년 간의 연장지원을 받아 왔으며,2017년 10월 10일의 마지막 업데이트를 끝으로, 이제 윈도XP와 ..

Microsoft Windows 17년 10월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도(Windows)의 2017년 10월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다.☞ MS 10월 보안 위협에 따른 정기 및 기타 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26745 제가 사용하는 윈도10 버전1703(레드스톤2)에서도 1개의 업데이트를 완료했습니다.10월까지의 누적 업데이트입니다. Adobe Flash Player의 보안 업데이트는 아직 나오지 않았네요. 윈도7,..

Microsoft Windows 17년 9월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도(Windows)의 2017년 9월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다.☞ MS 9월 보안 위협에 따른 정기 및 기타 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26685 제가 사용하는 윈도10 버전1703(레드스톤2)에서도 2개의 업데이트를 완료했습니다.9월까지의 누적 업데이트와 Adobe Flash Player의 보안 업데이트입니다. 윈도7, 윈도8.1, 윈도10 등 모든 윈..

윈도10 버전1511(쓰레시홀드2; TH2) 지원종료 - 2017년 10월 10일

2017년 10월 10일부터 윈도10의 2번째 빌드인 쓰레시홀드2(Threshold 2; TH2) 버전 1511이 지원 종료됩니다. 즉, 10월 10일 이후로는 마이크로소프트(MS)로부터 품질 및 보안 업데이트를 받을 수 없게 됩니다. 현재 마이크로소프트의 윈도10은 가장 최신인 버전 1703 레드스톤2(RS2)부터 버전 1607 레드스톤1(RS1), 버전 1511 쓰레시홀드2(TH2), 버전 1507 쓰레시홀드1(TH1)의 4가지 빌드가 존재하며, 이 중에서 버전 1507은 올해 3월에 이미 지원이 종료된 바 있습니다. 윈도10 버전 1511 쓰레시홀드2(TH2)는 2015년 11월 10일에 공개되어, 1년 11개월 만에 지원이 종료됩니다. 10월 10일이 지나더라도 버전 1511을 그대로 사용할 수는..

Microsoft Windows 17년 8월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도(Windows)의 2017년 8월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 8월 보안 위협에 따른 정기 및 기타 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26623 제가 사용하는 윈도10 버전1703(레드스톤2)에서도 2개의 업데이트를 완료했습니다. 8월까지의 누적 업데이트와 Adobe Flash Player의 보안 업데이트입니다. 윈도7, 윈도8.1, 윈도10 등 모..

윈도우 17년 7월 정기 보안 업데이트가 나왔습니다!

마이크로소프트(MS) 윈도우의 7월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 업데이트를 발표합니다.이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 7월 보안 위협에 따른 정기 및 기타 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26128 제가 사용하는 윈도10 버전 1703(레드스톤2)에서도 2개의 업데이트를 완료했습니다.7월까지의 누적 업데이트와 Adobe Flash Player의 보안 업데이트입니다. 랜섬웨어가 창궐(?)하는 이 시대에 윈도 업데이트는 권장이 아니라 필수입니다!

윈도10 스토어에 우분투가 출시(?)되었습니다!

윈도10 스토어에 우분투 16.04 LTS가 합류했습니다. 지금 당장은 윈도10 인사이더 프리뷰를 통해서만 제공되고 있습니다. 윈도10 스토어를 통해 우분투를 설치하기 위해서는 윈도10 빌드 16215 이상이 필요합니다. 올해 가을로 예정된 윈도10 가을 크리에이터스 업데이트, 즉 윈도10 레드스톤3에서는 모든 사용자들이 윈도10 스토어에서 우분투를 설치할 수 있을 것으로 기대됩니다. 윈도10에서 우분투를 설치하기 위해서는 Windows Subsystem for Linux 기능이 켜져 있어야 합니다. 안타깝게도 윈도10 S 사용자는 윈도10 Pro로 업그레이드하기 전까지는 이런 기능이 지원되지 않습니다. 윈도10 스토어를 통하여 설치되는 우분투는 16.04 Xenial Xerus이며, 캐노니컬에 의해 2..

일부 랜섬웨어 예방을 위해 js,wsf,vbs파일의 WSH 실행차단

안녕하세요. 라 누베입니다. 스크립트 파일과 관련된 랜섬웨어, 특히 Locky 랜섬웨어와 관련하여js, wsf, vbs 파일의 윈도 스크립트 호스트(WSH) 실행을 아예 막아버리는 방법을 적어봅니다. 이것은 안랩의 보안 이슈를 통해 이미 공개된 방법이기도 합니다.http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=25368 레지스트리를 살짝 조작하는 것으로 WSH 실행을 아예 막아버려 스크립트 파일이 바보(?)가 됩니다.스크립트 파일을 직접 실행하면 아래와 같이 WSH로 엑세스할 수 없다는 메시지가 나오면서 꺼집니다. - 레지스트리 편집기를 열고 해당 경로를 찾아 다음의 내용을 만들어 추가하면 됩니다. HKEY_LOCAL_MAC..

반응형