반응형

보안 117

윈도우(Windows) 2019년 9월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 9월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 1903에 대한 누적 업데이트 ≒ 보안 업데이트 그리고 기능 업데이트는 보안 업데이트와 관련이 없는, 윈도우 10의 새로운 빌드를 말합니다. * 예를 들어, Windows 10, 버전 1903의 기능 업데이트 = 19H1 ..

윈도우(Windows) 2019년 8월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 8월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 1903에 대한 누적 업데이트 ≒ 보안 업데이트 그리고 기능 업데이트는 보안 업데이트와 관련이 없는, 윈도우 10의 새로운 빌드를 말합니다. * 예를 들어, Windows 10, 버전 1903의 기능 업데이트 = 19H1 ..

리브레오피스(LibreOffice)에서 보안 취약점 3건 패치됨

(이미지 출처 : 리브레오피스) 리브레오피스(LibreOffice)에서 3건의 보안 취약점이 발견되어 보안 패치가 나왔다는 소식입니다. 이번에 발견된 보안 취약점들은 CVE-2019-9847, CVE-2019-9848, CVE-2019-9849라는 이름이 붙어 있습니다. 먼저, CVE-2019-9847은 하이퍼링크를 활성화하면 무조건 실행되는 취약점이라고 합니다. 리브레오피스 6.1.5와 6.2.2 이하의 버전에서 존재하며, 윈도우와 맥OS에서만 문제가 됩니다. 따라서 리눅스에서는 영향을 주지 않습니다. 이 취약점은 리브레오피스 6.1.6과 6.2.3 버전에서 해결되었습니다. 그 다음으로 CVE-2019-9848과 CVE-2019-9849는 리브레오피스 6.2.4 이하의 버전에서 발생하며, 윈도우, 맥O..

iOS 12.4 업데이트 - iPhone 마이그레이션 & 취약점 37건

애플(Apple)의 아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대의 최신 업데이트인 iOS 12.4 업데이트가 발표되었습니다. iOS 12.4 업데이트는 이전 iPhone에서 새로운 iPhone으로 데이터를 직접 전송하는 iPhone 마이그레이션 기능을 선보이고 iPhone 또는 iPad의 보안을 향상합니다. 자세한 사항은 다음과 같습니다. iPhone 마이그레이션 - 새로운 iPhone을 설정하는 동안 이전 iPhone의 데이터를 무선으로 직접 전송하여 마이그레이션하는 기능을 추가함 기타 개선 사항 및 수정 사항 - Apple Watch의 워키토키 앱에 대한 보안 수정 사항을 포함하여 워키토키 기능을 다시 활성화합니다. 또한, 이 릴리즈는 일본 및..

리눅스 커널 5.0.8 미만에서 RCE 취약점 발견됨

[이 게시물은 2019년 5월 15일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] Linux Kernel Prior to 5.0.8 Vulnerable to Remote Code Execution 리눅스 커널 5.0.8 미만의 버전에서 원격 코드 실행(RCE) 취약점이 발견되었습니다.이 취약점을 악용하면 공격자가 기기를 서비스 거부(DoS) 상태로 만들 수 있으며,원격에서 임의의 코드를 실행할 수 있게 됩니다. (즉, 악성코드를 깔 수 있는 것이죠!) 이번에 발견된 취약점은 High 등급을 부여 받았으며, 이름은 CVE-2019-11815로 명명되었습니다. 리누스 토발즈 등이 개발하는 업스트림 커널에서는 리눅스 커널 5.0.8에서 패치가 완료되어 배포되었으며,레드햇, 데비안, 우분투를 포..

iOS 12.3 업데이트 - AirPlay 2 & 취약점 42건

애플(Apple)의 아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대의 최신 업데이트인 iOS 12.3 업데이트가 발표되었습니다. iOS 12.3 업데이트는 AirPlay 2를 사용할 수 있는 TV를 지원하며, 오류 수정 및 기타 기능 향상을 포함합니다. AirPlay 2 - iPhone 또는 iPad에 있는 비디오, 사진, 음악 등을 AirPlay 2를 이용하여 이 기능이 지원되는 스마트 TV에서 직접 재생할 수 있음 - 시간 및 위치를 기반으로 사용자가 마지막으로 사용한 스크린에서 선택된 TV 프로그램 또는 영화를 한 번의 탭으로 자동 재생함 - TV 프로그램 또는 영화에 대한 Siri 제안에 AirPlay 옵션이 포함됨 - 지능형 제안을 기기상에서..

Windows(윈도우) 2019년 5월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 5월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35027 * 'Windows 10 Version OOOO에 대한 누적 업데이트'는 보안 업데이트(품질 업데이트)를 의미합니다. * 기능 업데이트는 보안 업데이트와 관련이 없는, 새로운 빌드로의 업데이트를 의미합니다. ..

VMware Workstation 15.0.4 & 14.1.7 업데이트

VMware의 VMware Workstation Pro와 VMware Workstation Player에서 임의의 코드 실행 등 2건의 취약점이 해결된 업데이트가 배포되었습니다. VMware Workstation의 15.0.3 및 그 이전 버전과 14.1.6 및 그 이전 버전이 이번 취약점에 취약하다고 합니다. VMware Workstation의 15와 14가 아닌 버전은 이미 지원이 끊겨서 아예 패치가 나오지 않습니다. 이번에 발견된 취약점은 CVE-2019-5518, CVE-2019-5519라는 이름으로 명명되었습니다. 이 취약점을 악용하면 게스트에서 호스트로 임의의 코드를 실행할 수 있습니다. 즉, 가상머신에서 감염된 악성코드가 실제 PC도 감염시킬 수 있는 취약점이라고 할 수 있습니다. 가상머신을..

Windows(윈도우) 2019년 4월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 4월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34996 * Windows 10 Version OOOO에 대한 누적 업데이트는 보안 업데이트(품질 업데이트)를 의미합니다. * 기능 업데이트는 보안 업데이트와 관련이 없는, 새로운 빌드로의 업데이트를 의미합니다. 예를..

Panda Dome(판다 돔) 백신 리뷰 + 백신 설정

[이 게시물은 2019년 3월 15일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 이번에 소개할 백신은 판다(Panda)라는 이름의 백신입니다.판다라는 이름만 보면 중국 백신인가 하는 생각도 들지만,판다는 스페인(에스파냐)의 백신 회사입니다. 먼저, 판다 백신은 대표적인 클라우드 기반의 백신입니다.즉, 다른 백신들처럼 진단을 위해 데이터베이스(DB) 업데이트가 필요하지 않습니다.다만, 인터넷이 연결되지 않거나, 연결에 문제가 있거나, 연결 속도가 매우 느리다면클라우드 서버로부터 바이러스 정보를 받아오지 못한다는 치명적인 문제가 발생합니다. 클라우드 백신의 가장 큰 장점이 클라우드 서버와의 지속적인 연결을 통해처음 보는 악성 파일이라도 실시간으로 빠르게 잡아낼 수 있다는 것인데,이런 가장 ..

반응형