반응형

패치 49

윈도우(Windows) 2020년 6월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2020년 6월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이번 정기 보안 업데이트에서는 11건의 크리티컬(Critical) 취약점을 포함하여모두 129건의 보안 취약점이 발견되어 그에 대한 보안 패치가 이루어졌습니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 2004에 대한 누적 업데이트 ≒ 보안 업데이트 그리고 기능 ..

굿바이, 윈도우 7 - 2020년 1월 14일 지원 종료

(이미지 : 윈도우 7의 마지막 보안 업데이트를 받으며...) 미국 시간으로 2020년 1월 14일(한국 시간으로 15일),마이크로소프트(MS) 윈도우 7의 지원이 종료되었습니다. 2009년 7월 22일에 첫 모습을 드러낸 윈도우 7은약 10년 간의 지원 끝에 역사 속으로 사라지게 됩니다. 윈도우 7은 윈도우 Vista의 후속작이었으며,실질적으로는 윈도우 XP를 대체하는 위치에서오랫동안 많은 인기를 누려왔습니다. 윈도우 7의 후속작은 공식적으로 윈도우 8/8.1이나,시장 점유율 면에서 보나 실제로는 윈도우 10으로 대체되게 됩니다.정부, 학교 등 공공기관에서도 윈도우 7을 윈도우 10으로 교체하고 있고요. 윈도우 7을 기반으로 하여 서버용으로 개발된 'Windows Server 2008 R2'는윈도우 7..

구글 크롬(Chrome) 77.0.3865.90 보안 패치

구글(Google)이 개발하는 크롬(Chrome)의 보안 패치가 발표되었습니다.보안 업데이트가 포함되어 발표된 버전은 77.0.3865.90 입니다. 이번 업데이트에는 4건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 발표된 4건 모두 Use-after-free 취약점이며, UI와 미디어, 오프라인 페이지에 관련되어 있습니다. * [$TBD][1000934] Critical CVE-2019-13685: Use-after-free in UI. Reported by Khalil Zhani on 2019-09-05 * [$20000][995964] High CVE-2019-13688: Use-after-free in media. Reported by Man Yue Mo of Semmle Securit..

리브레오피스(LibreOffice)에서 보안 취약점 3건 패치됨

(이미지 출처 : 리브레오피스) 리브레오피스(LibreOffice)에서 3건의 보안 취약점이 발견되어 보안 패치가 나왔다는 소식입니다. 이번에 발견된 보안 취약점들은 CVE-2019-9847, CVE-2019-9848, CVE-2019-9849라는 이름이 붙어 있습니다. 먼저, CVE-2019-9847은 하이퍼링크를 활성화하면 무조건 실행되는 취약점이라고 합니다. 리브레오피스 6.1.5와 6.2.2 이하의 버전에서 존재하며, 윈도우와 맥OS에서만 문제가 됩니다. 따라서 리눅스에서는 영향을 주지 않습니다. 이 취약점은 리브레오피스 6.1.6과 6.2.3 버전에서 해결되었습니다. 그 다음으로 CVE-2019-9848과 CVE-2019-9849는 리브레오피스 6.2.4 이하의 버전에서 발생하며, 윈도우, 맥O..

리눅스 커널 5.0.8 미만에서 RCE 취약점 발견됨

[이 게시물은 2019년 5월 15일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] Linux Kernel Prior to 5.0.8 Vulnerable to Remote Code Execution 리눅스 커널 5.0.8 미만의 버전에서 원격 코드 실행(RCE) 취약점이 발견되었습니다.이 취약점을 악용하면 공격자가 기기를 서비스 거부(DoS) 상태로 만들 수 있으며,원격에서 임의의 코드를 실행할 수 있게 됩니다. (즉, 악성코드를 깔 수 있는 것이죠!) 이번에 발견된 취약점은 High 등급을 부여 받았으며, 이름은 CVE-2019-11815로 명명되었습니다. 리누스 토발즈 등이 개발하는 업스트림 커널에서는 리눅스 커널 5.0.8에서 패치가 완료되어 배포되었으며,레드햇, 데비안, 우분투를 포..

iOS 12.3 업데이트 - AirPlay 2 & 취약점 42건

애플(Apple)의 아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대의 최신 업데이트인 iOS 12.3 업데이트가 발표되었습니다. iOS 12.3 업데이트는 AirPlay 2를 사용할 수 있는 TV를 지원하며, 오류 수정 및 기타 기능 향상을 포함합니다. AirPlay 2 - iPhone 또는 iPad에 있는 비디오, 사진, 음악 등을 AirPlay 2를 이용하여 이 기능이 지원되는 스마트 TV에서 직접 재생할 수 있음 - 시간 및 위치를 기반으로 사용자가 마지막으로 사용한 스크린에서 선택된 TV 프로그램 또는 영화를 한 번의 탭으로 자동 재생함 - TV 프로그램 또는 영화에 대한 Siri 제안에 AirPlay 옵션이 포함됨 - 지능형 제안을 기기상에서..

Windows(윈도우) 2019년 5월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 5월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35027 * 'Windows 10 Version OOOO에 대한 누적 업데이트'는 보안 업데이트(품질 업데이트)를 의미합니다. * 기능 업데이트는 보안 업데이트와 관련이 없는, 새로운 빌드로의 업데이트를 의미합니다. ..

VMware Workstation 15.0.4 & 14.1.7 업데이트

VMware의 VMware Workstation Pro와 VMware Workstation Player에서 임의의 코드 실행 등 2건의 취약점이 해결된 업데이트가 배포되었습니다. VMware Workstation의 15.0.3 및 그 이전 버전과 14.1.6 및 그 이전 버전이 이번 취약점에 취약하다고 합니다. VMware Workstation의 15와 14가 아닌 버전은 이미 지원이 끊겨서 아예 패치가 나오지 않습니다. 이번에 발견된 취약점은 CVE-2019-5518, CVE-2019-5519라는 이름으로 명명되었습니다. 이 취약점을 악용하면 게스트에서 호스트로 임의의 코드를 실행할 수 있습니다. 즉, 가상머신에서 감염된 악성코드가 실제 PC도 감염시킬 수 있는 취약점이라고 할 수 있습니다. 가상머신을..

토르(Tor) 브라우저 8.0.8 업데이트

[이 게시물은 2019년 3월 25일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 토르(Tor) 브라우저의 8.0.8 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 중요한 보안 패치가 포함되어 있습니다. 파이어폭스 ESR이 60.6.1 버전으로 업데이트되면서 다음과 같은 2건의 취약점이 패치되었습니다. Critical 등급 (2) - CVE-2019-9810: IonMonkey MArraySlice has incorrect alias information - CVE-2019-9813: Ionmonkey type confusion with __proto__ mutations 그 외, 토르 브라우저 8.0.8에서는 NoScript가 10...

iOS 12.2 업데이트 - 에어팟 2세대 & 취약점 51건

[이 게시물은 2019년 3월 26일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 애플(Apple)의 아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대의 최신 업데이트인 iOS 12.2 업데이트가 발표되었습니다. iOS 12.2 업데이트는 4개의 새로운 애니모티콘을 포함합니다. 또한, 오류 수정 및 기능 향상을 포함합니다.특히, 곧 출시되는 에어팟 2세대가 iOS 12.2부터 지원되므로, 에어팟 2세대를 사용하기 위해서는 꼭 해야 합니다.세부적인 사항은 다음과 같습니다. 애니모티콘 - iPhone X 및 이후 버전의 기기, iPad Pro 12.9형(3세대) 및 iPad Pro 11형에서 사용할 수 있는 4개의 애니모티콘(부엉이, 멧돼지..

반응형