la Nube | 라 누베

(이미지 출처 : Bleeping Computer) [이 게시물은 2019년 5월 22일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 마이크로소프트(MS)에서 윈도우 10 '버전 1903'의 정식 버전을 출시하였습니다.이 버전은 '19H1'이라는 코드네임과 함께, '2019년 5월 업데이트'라는 이름으로 불리고 있습니다.윈도우 내부적으로는 'Windows 10, 버전 1903의 기능 업데이트'라는 이름이 부여됩니다. 정식 버전으로 나온 버전 1903 (19H1)의 OS 빌드는 18362.116입니다. 미국 시간으로 2019년 5월 20일부터 최장 3개월에 걸쳐 순차적으로 배포될 예정이며,자동 & 순차 배포를 기다리지 못하겠다면, 마이크로소프트 홈페이지에서 직접 수동으로 설치할 수도 있습니..

[이 게시물은 2019년 5월 15일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] Linux Kernel Prior to 5.0.8 Vulnerable to Remote Code Execution 리눅스 커널 5.0.8 미만의 버전에서 원격 코드 실행(RCE) 취약점이 발견되었습니다.이 취약점을 악용하면 공격자가 기기를 서비스 거부(DoS) 상태로 만들 수 있으며,원격에서 임의의 코드를 실행할 수 있게 됩니다. (즉, 악성코드를 깔 수 있는 것이죠!) 이번에 발견된 취약점은 High 등급을 부여 받았으며, 이름은 CVE-2019-11815로 명명되었습니다. 리누스 토발즈 등이 개발하는 업스트림 커널에서는 리눅스 커널 5.0.8에서 패치가 완료되어 배포되었으며,레드햇, 데비안, 우분투를 포..

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 5월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35027 * 'Windows 10 Version OOOO에 대한 누적 업데이트'는 보안 업데이트(품질 업데이트)를 의미합니다. * 기능 업데이트는 보안 업데이트와 관련이 없는, 새로운 빌드로의 업데이트를 의미합니다. ..

(이미지 출처 : Windows Latest) [이 게시물은 2019년 4월 21일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 윈도우 10 버전 1903 (19H1)은 5월 21일 경에 나올 것으로 전망됨 윈도우 10의 다음 빌드에 해당하는 버전 1903 (19H1)이 Windows 10 May 2019 Update(윈도우 10 2019년 5월 업데이트)라는 이름으로 다음 달인 5월 21일 경에 공식 출시될 것으로 전망됩니다. 19H1의 MSDN은 지난 4월 셋째 주(4월 19일)에 이미 배포되었으며, 일반사용자 대상으로는 5월 셋째 주로 계획되어 있다고 합니다. 지난 빌드였던 RS5가 일반사용자를 대상으로 한 공식 출시 이후에 심각한 버그들이 발생함에 따라 정식 버전의 배포를 중단하고..

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 4월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34996 * Windows 10 Version OOOO에 대한 누적 업데이트는 보안 업데이트(품질 업데이트)를 의미합니다. * 기능 업데이트는 보안 업데이트와 관련이 없는, 새로운 빌드로의 업데이트를 의미합니다. 예를..

[이 게시물은 2019년 3월 25일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 토르(Tor) 브라우저의 8.0.8 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 중요한 보안 패치가 포함되어 있습니다. 파이어폭스 ESR이 60.6.1 버전으로 업데이트되면서 다음과 같은 2건의 취약점이 패치되었습니다. Critical 등급 (2) - CVE-2019-9810: IonMonkey MArraySlice has incorrect alias information - CVE-2019-9813: Ionmonkey type confusion with __proto__ mutations 그 외, 토르 브라우저 8.0.8에서는 NoScript가 10...

[이 게시물은 2019년 3월 26일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 애플(Apple)의 아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대의 최신 업데이트인 iOS 12.2 업데이트가 발표되었습니다. iOS 12.2 업데이트는 4개의 새로운 애니모티콘을 포함합니다. 또한, 오류 수정 및 기능 향상을 포함합니다.특히, 곧 출시되는 에어팟 2세대가 iOS 12.2부터 지원되므로, 에어팟 2세대를 사용하기 위해서는 꼭 해야 합니다.세부적인 사항은 다음과 같습니다. 애니모티콘 - iPhone X 및 이후 버전의 기기, iPad Pro 12.9형(3세대) 및 iPad Pro 11형에서 사용할 수 있는 4개의 애니모티콘(부엉이, 멧돼지..

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 3월 3주차(3월 18일 ~ 3월 24일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Cisco 제품군 취약점 보안 업데이트 권..

--- 마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 3월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34974 제가 사용하는 윈도우 10 버전 1803 (레드스톤4)에서도 2개의 업데이트를 완료했습니다. 3월까지의 누적 업데이트와 Adobe Flash Player 보안 업데이트네요. * Windows 10 Ve..

구글(Google)의 크롬(Chrome) 73 버전이 나왔습니다.2019년 3월 13일 현재, 최신 버전은 73.0.3684.75 입니다. 이번 업데이트에는 60건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 V8과 관련된 CVE-2019-5791 취약점은 네이버에 근무하고 있는 한충우(Choongwoo Han) 보안 엔지니어가 발견하여 2019년 1월 30일에 구글에 신고했다고 합니다. 심각한 등급(High)의 취약점이라 이 분에게는 구글에서 1,000달러의 포상금을 수여한다고 하네요. 안드로이드에서도 73.0.3684.75 라는 버전으로 크롬 73이 배포되었습니다. 다음 버전인 크롬 74는 미국 시간으로 4월 23일 경에 배포될 예정입니다.