la Nube | 라 누베

Microsoft Out-Of-Band Security Update Patches Malware Protection Engine Flaw (이미지 출처 : https://www.bleepingcomputer.com/news/security/microsoft-out-of-band-security-update-patches-malware-protection-engine-flaw/ ) 지난 4월 3일, 마이크로소프트(MS)에서는 윈도 업데이트를 통하여 윈도 디펜더(Windows Defender)에 존재하는 보안 취약점 CVE-2018-0986에 대한 긴급 보안 패치를 발표하였습니다. 이 보안 취약점의 윈도 디펜더의 백신 엔진인 MMPE(Microsoft Malware Protection Engine)에 존재합..

2018년 4월 10일 (미국 시간) 버전 1511 - 에듀케이션 및 엔터프라이즈 지원 종료 버전 1607 - 홈 및 프로 지원 종료버전 1803 - 출시 예정 윈도10 버전 1511 (쓰레시홀드2, TH2)의 에듀케이션 및 엔터프라이즈 버전에 대한 지원이 올해 4월 10일에 종료됩니다. 윈도10 버전 1511의 홈 및 프로 버전에 대한 지원은 이미 작년 10월에 종료되었으며, 기업과 교육용 사용자를 위한 6개월의 추가적인 연장 지원이 진행되고 있습니다. 아울러 윈도10 버전 1607 (레드스톤1, RS1)의 홈 및 프로 버전에 대한 지원이 올해 4월 10일에 종료됩니다. 다만, 에듀케이션 및 엔터프라이즈 버전의 지원 종료는 6개월 뒤인 올해 10월로 예정되어 있습니다. 마이크로소프트(MS)에서는 윈도1..

-- 마이크로소프트(Microsoft; MS) 윈도(Windows)의 2018년 3월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27068 제가 사용하는 윈도10 버전1703(레드스톤2)에서도 2개의 업데이트를 완료했습니다. 3월까지의 누적 업데이트와 어도비 플래시 플레이어 보안 업데이트네요. 윈도7, 윈도8.1, 윈도10 등 모든 윈도 사용..

속지 말자 가짜 윈도우, 정품 ‘윈도우10’ 구별법 http://news.danawa.com/view?boardSeq=63&listSeq=3543887&past=N& -- 온라인 윈도우키(ESD) 판매는 MS 스토어뿐 ▲ 시장가보다 훨씬 낮은 가격의 윈도우 ESD 정식 ESD는 마이크로소프트 스토어에서만 판매하고 있으며 다른 온라인 스토어에서는 판매하지 않는다. MS 공식 총판이나 리셀러도 ESD는 판매하지 못한다. 때문에 온라인에서 윈도우 키를 이메일이나 휴대폰으로 전송해 판매하는 형태는 불법 유통된 제품일 가능성이 매우 높다. MS에서는 이를 아예 불법으로 취급하고 있다. 판매자가 아무리 정품이라 주장하는 ESD라도 불법 유통된 제품은 소비자가 온전히 피해를 부담해야 하기에 주의가 필요하다. -본문 ..

마이크로소프트(Microsoft; MS) 윈도(Windows)의 2018년 2월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27024 제가 사용하는 윈도10 버전1703(레드스톤2)에서도 1개의 업데이트를 완료했습니다. 2월까지의 누적 업데이트네요. 윈도7, 윈도8.1, 윈도10 등 모든 윈도 사용자에게 윈도 업데이트는 권장이 아니라 필수입니..

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 01/09/2018 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 18-01. The latest versions are 28.0.0.137 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..

Microsoft has released a security update on January 3 that mitigates security issue in several modern CPUs. This update comes with new requirements that might break compatibility with specialized applications such as security products. 마이크로소프트(MS)가 인텔, ARM, AMD CPU의 멜트다운 & 스펙터 취약점을 '완화(경감)'하는 패치를 1월 3일에 내놓았습니다. 이 업데이트는 백신 제품과 같은 특별한 앱과의 호환성을 망가뜨릴 수 있어서 새로운 요구사항이 존재합니다. As per Microsoft’s require..

List of Meltdown and Spectre Vulnerability Advisories, Patches, & Updates -- Amazon Web Service (AWS, 아마존 웹 서비스) 아마존의 AWS는 고객들에게 빨리 패치할 것을 권장하고 있으며,업데이트가 완료된 아마존리눅스(CentOS 기반)도 사용할 수 있다고 발표하였습니다.https://aws.amazon.com/security/security-bulletins/AWS-2018-013/ -- AMD AMD에서는 자사의 CPU와 관련하여 다음과 같이 발표하였습니다.https://www.amd.com/en/corporate/speculative-execution 1번째 취약점(스펙터) : 소프트웨어 / 운영체제 업데이트를 통하여 해결..

Mozilla Confirms Web-Based Execution Vector for Meltdown and Spectre AttacksHere's How to Enable Chrome "Strict Site Isolation" Experimental Security Mode 웹브라우저 중 하나인 파이어폭스를 개발하는 모질라는 사용자들이 방문하는 웹페이지로부터 정보를 추출하는 과정에서 자바스크립트 파일과 같은 웹 컨텐츠를 통하여, 인텔 CPU 등에서 발견된 멜트다운 & 스펙터 취약점이 악용될 수 있다는 것을 공식적으로 확인하였습니다. 이번에 발견된 이 취약점을 악용하면, 컴퓨터의 커널 메모리로부터 데이터를 읽을 수 있거나(멜트다운), 다른 앱이 다루는 데이터 역시 읽을 수 있다고(스펙터) 알려져 있습니다..

결론부터 말씀드리면, 이미 알려진 바와 다르게,데비안, 우분투 등 주요 리눅스 배포판에서는아직 긴급 보안 패치가 이루어지지 않았습니다. -- 지난 1월 3일에 레딧 커뮤니티를 통해 알려진 인텔 CPU 취약점과 관련하여,레드햇에서는 Kernel Side-Channel Attacks 라는 용어를 사용하고 있습니다.아울러 Meltdown & Spectre 라는 용어도 사용되고 있습니다. 이번 취약점의 등급은 다음과 같습니다. - CVE-2017-5753 : High - CVE-2017-5715 : High - CVE-2017-5754 : Critical 이 중에서 CVE-2017-5754 (Meltdown, 멜트다운)는 인텔 CPU에서만 영향을 받는 취약점이며,AMD CPU에서는 영향을 받지 않습니다. 이 취..