반응형

윈도우즈 93

Adobe Flash Player 28.0.0.137 업데이트

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 01/09/2018 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 18-01. The latest versions are 28.0.0.137 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..

안랩 V3 제품의 CPU 취약점 MS윈도 긴급보안패치 대응

안랩 V3 제품은 인텔, ARM, AMD CPU의 멜트다운 & 스펙터 취약점을 '완화(경감)'하는마이크로소프트(MS) 긴급보안패치에 대응하는 제품 업데이트를 1월 8일에 발표하였습니다. 이번 MS윈도 긴급보안패치는 백신 제품의 호환성 검사와 함께 특정 레지스트리 값의 추가를 요구하고 있습니다.이 호환성 검사 및 레지스트리 값 추가가 완료되지 않은 PC에서는 MS윈도 긴급보안패치가 시작되지 않습니다.그 이유는 이것이 완료되지 않은 PC에서 MS윈도 긴급보안패치를 수동으로 설치하는 경우에,BSOD(쉽게 말하면 블루스크린)가 발생한다고 계속하여 보고되고 있기 때문입니다. 1월 8일에 업데이트된 제품은 무료제품인 안랩 V3 Lite와,유료제품인 안랩 V3 365 클리닉, 안랩 V3 MSS 등 3종류입니다.1월 ..

비트디펜더의 멜트다운 & 스펙터 취약점 MS 보안 패치 대응

Microsoft has released a security update on January 3 that mitigates security issue in several modern CPUs. This update comes with new requirements that might break compatibility with specialized applications such as security products. 마이크로소프트(MS)가 인텔, ARM, AMD CPU의 멜트다운 & 스펙터 취약점을 '완화(경감)'하는 패치를 1월 3일에 내놓았습니다. 이 업데이트는 백신 제품과 같은 특별한 앱과의 호환성을 망가뜨릴 수 있어서 새로운 요구사항이 존재합니다. As per Microsoft’s require..

인텔 CPU 등의 멜트다운 & 스펙터 취약점에 대한 대응 정리

List of Meltdown and Spectre Vulnerability Advisories, Patches, & Updates -- Amazon Web Service (AWS, 아마존 웹 서비스) 아마존의 AWS는 고객들에게 빨리 패치할 것을 권장하고 있으며,업데이트가 완료된 아마존리눅스(CentOS 기반)도 사용할 수 있다고 발표하였습니다.https://aws.amazon.com/security/security-bulletins/AWS-2018-013/ -- AMD AMD에서는 자사의 CPU와 관련하여 다음과 같이 발표하였습니다.https://www.amd.com/en/corporate/speculative-execution 1번째 취약점(스펙터) : 소프트웨어 / 운영체제 업데이트를 통하여 해결..

인텔 CPU 등의 Kernel Side-Channel Attacks 주요 리눅스 패치 여부

결론부터 말씀드리면, 이미 알려진 바와 다르게,데비안, 우분투 등 주요 리눅스 배포판에서는아직 긴급 보안 패치가 이루어지지 않았습니다. -- 지난 1월 3일에 레딧 커뮤니티를 통해 알려진 인텔 CPU 취약점과 관련하여,레드햇에서는 Kernel Side-Channel Attacks 라는 용어를 사용하고 있습니다.아울러 Meltdown & Spectre 라는 용어도 사용되고 있습니다. 이번 취약점의 등급은 다음과 같습니다. - CVE-2017-5753 : High - CVE-2017-5715 : High - CVE-2017-5754 : Critical 이 중에서 CVE-2017-5754 (Meltdown, 멜트다운)는 인텔 CPU에서만 영향을 받는 취약점이며,AMD CPU에서는 영향을 받지 않습니다. 이 취..

Microsoft Windows 17년 12월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도(Windows)의 2017년 12월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다.☞ MS 12월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26886 제가 사용하는 윈도10 버전1703(레드스톤2)에서도 2개의 업데이트를 완료했습니다.12월까지의 누적 업데이트와 Adobe Flash Player의 보안 업데이트네요. 윈도7, 윈도8.1, 윈도10 등 모든 윈..

윈도 디펜더, MSE 등에 크리티컬 등급의 보안 취약점 존재해

Microsoft Fixes Malware Protection Engine Bug Discovered by British Intelligence (이미지 출처 : https://www.bleepingcomputer.com/news/security/microsoft-fixes-malware-protection-engine-bug-discovered-by-british-intelligence/ ) 마이크로소프트가 영국 정보당국에서 발견한 MMPE의 취약점을 패치함 이번 주 수요일, 마이크로소프트(MS)에서는 마이크로소프트 멀웨어 프로텍션 엔진(MMPE)으로 보안 검사를 하는 모든 윈도 제품을 대상으로 업데이트를 발표하였습니다. 이 업데이트는 영국의 정보당국인 GCHQ 산하 국가 사이버 보안 센터(NCSC)가..

윈도10 버전1709 레드스톤3(RS3) 윈도디펜더 보안센터의 새로운 기능

윈도10도 이제 4번째 빌드인 버전 1709, 즉 레드스톤3(RS3)입니다.물론 아직까지 RS3를 실사용하지는 않습니다만, 가상머신을 이용하여 먼저 기능을 살펴보았습니다.그리고 개인적으로 윈도디펜더를 실사용할 일은 아마 없을 것으로 보입니다만, 이 역시도 새로운 기능이 뭐가 있나 보겠습니다. 먼저, 백신에 해당하는 바이러스 및 위협 방지에서는 제어된 폴더 엑세스가 새로 생겼습니다.내용 설명을 보면, 다른 백신에 존재하는 랜섬웨어 보호폴더 기능과 유사하리라 생각됩니다.랜섬웨어의 방어에도 신경을 쓰고 있는 윈도디펜더로군요^^ 방화벽 및 네트워크 보호에서는 도메인 네트워크 부분이 생겼습니다.RS2까지는 개인 네트워크와 공용 네트워크만 있는 것으로 아는데, 저 부분이 새로 보이더군요.물론 저는 네트워크를 항상 ..

Microsoft Windows 17년 10월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도(Windows)의 2017년 10월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다.☞ MS 10월 보안 위협에 따른 정기 및 기타 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26745 제가 사용하는 윈도10 버전1703(레드스톤2)에서도 1개의 업데이트를 완료했습니다.10월까지의 누적 업데이트입니다. Adobe Flash Player의 보안 업데이트는 아직 나오지 않았네요. 윈도7,..

Adobe Flash Player 27.0.0.159 업데이트

출처/다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 참고 : http://helpx.adobe.com/security/products/flash-player/apsb17-31.html 각 브라우저별 설치된 버전 확인 : http://www.adobe.com/software/flash/about/ -- 10/10/2017 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 17-31. The latest ve..

반응형