'Windows'에 해당되는 글 44건

  1. 2016.03.10 MS 3월 보안 위협에 따른 정기 보안 업데이트
  2. 2014.05.02 MS Internet Explorer 원격코드 실행 신규 취약점 보안업데이트
  3. 2014.04.16 Synergy - Windows(server-main) , Mac(client-sub)
2016.03.10 18:47

MS 3월 보안 위협에 따른 정기 보안 업데이트

□ 3월 보안업데이트 개요(총 13종)
 
o발표일 : 2015.3.9.(수)
o 등급 : 긴급(Critical) 5종, 중요(Important) 8종
o업데이트 내용

패치번호KB번호중요도발생 위치영향
MS16-023KB3142015긴급Windows, Internet Explorer원격코드실행
MS16-024KB3142019긴급Windows, Microsoft Edge원격코드실행
MS16-025KB3140709중요Windows원격코드실행
MS16-026KB3143148긴급Windows원격코드실행
MS16-027KB3143146긴급Windows원격코드실행
MS16-028KB3143081긴급Windows원격코드실행
MS16-029KB3141806중요Office, Office Services 등원격코드실행
MS16-030KB3143136중요Windows원격코드실행
MS16-031KB3140410중요Windows권한상승
MS16-032KB3143141중요Windows권한상승
MS16-033KB3143142중요Windows권한상승
MS16-034KB3143145중요Windows권한상승
MS16-035KB3141780중요Windows, .NET Framework보안기능 우회

 
 
 
 
[MS16-023] Internet Explorer 누적 보안 업데이트
 
□ 설명
o 사용자가 Internet Explorer를 사용하여 특수 제작된 악성 웹사이트에 접근하는 경우 원격 코드 실행을 허용하는 취약점이 존재
o 관련취약점 :
- 다중 메모리 손상 취약점 – (CVE-2016-0102~0114)
o 영향 : 원격코드 실행 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-023
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-023
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
[MS16-024] Microsoft Edge용 누적 보안 업데이트
 
□ 설명
o 사용자가 Microsoft Edge를 사용하여 특수 제작된 웹사이트에 접근하는 경우, 원격코드 실행을 허용하는 취약점 존재
o 관련취약점 :
- 다중 메모리 손상 취약점 – (CVE-2016-0102, 0105, 0109~0111, 0116, 0123~0125, 0129~0130) 
o 영향 : 원격코드 실행
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-024
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-024
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-025] 원격 코드 실행을 해결하기 위한 Windows라이브러리 로드에 대한 보안 업데이트
 
□ 설명
o Windows가 특정 라이브러리 로드 전에 입력 유효성을 제대로 검사하지 못하는 경우, 원격 코드 실행을 허용하는 취약점 존재
o 관련취약점 :
- 라이브러리 로드 입력 유효성 검사 취약점 - (CVE-2016-0100)
o 영향 : 원격코드 실행 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-025
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-025
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-026] 원격 코드 실행을 해결하기 위한 그래픽 글꼴에 대한 보안 업데이트
 
□ 설명
o 사용자가 특수 제작된 OpenType 글꼴이 포함된 웹 페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점 존재
o 관련취약점 :
- OpenType 글꼴 구문 취약점 - (CVE-2016-0120~121)
o 영향 : 원격코드 실행
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-026
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-026
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-027] 원격 코드 실행을 해결하기 위한 Windows Media에 대한 보안 업데이트
 
□ 설명
o 사용자가 웹 사이트에 존재하는 특수 제작된 악성 미디어 콘텐츠에 접근하는 경우 원격 코드 실행을 허용하는 취약점 존재
o 관련취약점
- Windows Media 구문 분석 원격 코드 실행 취약점 - (CVE-2016-0098, 0101)
o 영향 : 원격코드 실행
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-027
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-027
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-028] 원격 코드 실행을 해결하기 위한 Microsoft Windows PDF Library에 대한 보안 업데이트
 
□ 설명
o 사용자가 특수 제작된 PDF 파일을 여는 경우 원격 코드 실행을 허용하는 취약점이 존재
o 관련취약점 :
- Windows 원격 코드 실행 취약점 - (CVE-2016-0117~0118)
o 영향 : 원격 코드 실행
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-028
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-028
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-029] 원격 코드 실행을 해결하기 위한 Microsoft Office에 대한 보안 업데이트
 
□ 설명
o 사용자가 특수하게 제작된 Office 파일을 열 경우, 원격 코드 실행이 허용되는 취약점
o 관련취약점 :
- Office 메모리 손상 취약점 - (CVE-2016-0021, 0057, 0134)
o 영향 : 원격 코드 실행
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-029
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-029
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-030] 원격 코드 실행을 해결하기 위한 Windows OLE에 대한 보안 업데이트
 
□ 설명
o Windows OLE가 제대로 사용자 입력의 유효성을 검사하지 못하는 경우, 사용자가 특수 제작된 파일 등을 열 때 원격 코드 실행이 허용되는 취약점 존재
o 관련취약점 :
- Windows OLE 메모리 원격 코드 실행 취약점 - (CVE-2016-0091~0092) 
o 영향 : 원격 코드 실행 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-030
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-030
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-031] 권한 상승을 해결하기 위한 Windows에 대한 보안 업데이트
 
□ 설명
o 공격자가 영향 받는 시스템에 로그온한 후, 특수 제작된 악성 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있는 취약점 존재
o 관련취약점 :
- Windows 권한 상승 취약점 - (CVE-2016-0087)
 o 영향 : 권한 상승
 o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-031
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-031
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-032] 권한 상승을 해결하기 위한 보조 로그온에 대한 보안 업데이트
 
□ 설명
o Windows 보조 로그온 서비스가 메모리 요청을 제대로 관리하지 못한 경우 권한 상승이 허용되는 취약점 존재
o 관련취약점 :
- 보조 로그온 권한 상승 취약점 - (CVE-2016-0099)
o 영향 : 권한 상승
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-032
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-032
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-033] 권한 상승을 해결하기 위한 Windows USB 대용량 저장소 클래스 드라이버에 대한 보안 업데이트
 
□ 설명
o 실제로 액세스할 수 있는 공격자가 특수 제작된 악성 USB 장치를 삽입하는 경우, 권한 상승이 허용되는 취약점 존재
o 관련취약점 :
- USB 대용량 저장소 권한 상승 취약점 - (CVE-2016-0133)
o 영향 : 권한 상승
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-033
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-033
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-034] 권한 상승을 해결하기 위한 Windows 커널 모드 드라이버에 대한 보안 업데이트
 
□ 설명
o 공격자가 영향 받는 시스템에 로그온하고 특수 제작된 악성 응용 프로그램을 실행하는 경우 권한 상승이 허용되는 취약점 존재
o 관련취약점 :
- Win32k 권한 상승 취약점 - (CVE-2016-0093~0096)
o 영향 : 권한 상승
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-034
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-034
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-035] 보안 기능 우회를 해결하기 위한 .NET Framework에 대한 보안 업데이트
 
□ 설명
o 서명된 XML 문서의 특성 요소에 대한 유효성을 제대로 검사하지 않는 .NET Framework 구성 요소에 대한 보안 기능 우회가 가능한 취약점
o 관련취약점 :
- .NET XML 유효성 검사 보안 기능 우회 취약점(CVE-2016-0132)
o 영향 : 보안 기능 우회
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-035
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-035
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


Trackback 0 Comment 0
2014.05.02 11:55

MS Internet Explorer 원격코드 실행 신규 취약점 보안업데이트

개요

  •  MS Internet Explorer의 원격코드 실행 가능 신규 취약점에 대한 마이크로소프트사의 긴급 업데이트가 발표되어 보안업데이트 권고[1]
    • 이번 보안 업데이트는 윈도우 XP용 Internet Explorer도 포함

 

설명

  • Internet Explorer가 메모리를 처리하는 과정에서 발생한 취약점으로 공격코드가 존재하는 웹사이트 방문시 사용자PC에서 원격코드 실행 가능
  • 관련취약점
    • Use-After-Free를 이용한 원격코드 실행 취약점(CVE-2014-1776)
  • 영향 원격코드 실행
  • 중요도 긴급

 

해당 시스템

  • 영향을 받는 제품 (IE 6 ~ IE 11)

 

해결 방안

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용[2]

    • Windows 자동 업데이트를 통한 업데이트 사용을 권장함 [3][4]    

    • 자동 업데이트가 어려운 상황에서는 IE 누적보안 업데이트(MS14-018)를 먼저 설치하고, 이번 보안 업데이트(MS-021) 설치해야함 (MS14-018 설치 후에 MS14-021 설치)[5]

 

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터국번없이 118

  

[참고사이트]

[1] http://technet.microsoft.com/en-us/library/security/2963983

[2] http://technet.microsoft.com/library/security/ms14-021

[3] http://go.microsoft.com/fwlink/?LinkID=40747

[4] http://support.microsoft.com/kb/294871

[5] http://technet.microsoft.com/library/security/ms14-018 


Trackback 0 Comment 0
2014.04.16 10:31

Synergy - Windows(server-main) , Mac(client-sub)

이번에 소개할 프로그램은 Synergy입니다.


이 Synergy라는 프로그램은 네트웍을 이용하여 키보드와 마우스를 공유하는 프로그램입니다.

여러대의 PC를 한 책상에 올려두고 작업을 할 때 이쪽 PC에서 작업하다가 다른 PC로 이동하려고 하면 저쪽 PC에 있는 키보드와 마우스를 사용해야 했지요. 하지만 Synergy를 사용하면 하나의 키보드와 마우스로 양쪽 PC 모두 제어하는게 가능해집니다. 책상도 깔끔해지고요.



현재 저의 책상에는 두대의 PC가 있습니다. 윈도우 프로그램을 개발하기 위한 윈도우PC와 아이폰 프로그램을 개발하기 위한 맥미니입니다. 이 두대의 컴퓨터를 윈도우 PC에 연결된 키보드와 마우스를 사용하여 편하게 작업하였습니다. 
여기서는 Synergy를 설치하고 환경설정하는 방법에 대해서 알아보겠습니다.

1. 윈도우용 Synergy 받기
우선 아래 주소에 접속합니다.
좌측 메뉴에 있는 "Download" -> "Latest Release"를 클릭합니다.


아래 창으로 이동되면 "Download Now"를 클릭하여 프로그램을 다운로드 받습니다.


다운로드 받은 프로그램을 실행시킵니다.


기본 설치 옵션입니다. "Next"를 선택합니다.


라이센스입니다. "I Agree"를 선택합니다.


설치 경로입니다. "Install"을 선택합니다.


설치가 완료되면 "Close"를 선택합니다.

2. 윈도우용 Synergy 설정(서버)

설치가 완료되면 아래 경로에 있는 Synergy 프로그램을 실행 시킵니다.


그러면 다음과 같이 프로그램이 작동됩니다.
먼저 Synergy는 client와 server 구조로 되어 있습니다.
현재 우리가 설정하려고 하는 구조는 윈도우PC가 server가 되고 맥미니가 client가 됩니다.
(키보드와 마우스가 연결된PC가 server입니다.)

Server로 설정하기 위해 "Share this computer's keyboard and mouse(server)"를 선택합니다. 그 후에 컴퓨터를 연결하기 위해 Configure 버튼을 클릭합니다.


그러면 다음과 같이 "Screens & Links" 창이 뜹니다.
여기서는 synergy 프로그램에 연결될 컴퓨터의 이름(혹은 주소)과 화면의 위치를 설정해 줄 수 있습니다.

먼저 "Screens:"를 보겠습니다.
여기서 보이는 "121.170.28.239"가 윈도우PC의 IP주소가 되고, "personal-MacMini"가 맥미니의 컴퓨터 이름입니다.
(IP주소로 설정하던 컴퓨터 이름으로 설정하던 상관이 없습니다. 다만 한글을 안되는 것 같더군요.)

두번째로 "Links:"를 보겠습니다.
여기서는 각 컴퓨터 모니터와의 관계를 설정할 수 있습니다.
"personal-MacMini is right of 121.170.28.239"는 맥미니 화면을 윈도우PC의 우측에 설정하는 것이고,
"121.170.28.239 is left of personal-MacMini"를 마찬가지로 윈도우PC의 화면을 맥미니의 좌측에 설정하는 것입니다.
설정이 완료 되었으면 OK를 선택합니다.


그러면 이번에는 Advanced 버튼을 클릭합니다.


여기서는 윈도우PC의 Screen Name과 Port를 설정할 수 있습니다.
Screen Name은 IP주소로 설정을 했고, synergy는 기본적으로 24800 포트를 사용합니다.
OK 버튼을 클릭합니다.


그러면 이제 윈도우PC에서의 설정은 완료 되었습니다.

3. 맥미니에서 synergy 설치하기

이번에는 맥미니에서 synergy를 설치하도록 하겠습니다.
아까 다운로드 받았던 경로로 가지 마시고 아래 주소로 접속하여 프로그램을 다운로드 받습니다.(SynergyKM이라는 프로그램입니다.)
(아까 다운로드 받았던 프로그램의 MacOSX버전을 다운받아도 사용할 수는 있지만 윈도우 화면을 지원하지 않아 설정하기 까다롭습니다. SynergyKM은 맥에서 GUI 기반으로 synergy를 설정할 수 있습니다.)


다운로드가 완료되면 다음과 같은 창이 뜹니다.
"SynergyKM Installer"를 실행하여 설치를 시작합니다.


"열기" 버튼을 눌러서 설치를 합니다.



4. 맥용 Synergy 설정(클라이언트)

맥미니 바탕화면에서 "시스템 환경설정"을 클릭합니다.
그러면 아래와 같이 "기타" -> "SynergyKM" 아이콘이 생성된 것을 보실 수 있습니다.
"SynergyKM"을 실행합니다.


그러면 다음과 같은 프로그램이 뜹니다.
여기서는 client로 실행할 것이기 때문에 설정이 쉬운 편입니다.
우선 "General" 탭에서 "Connect to a shared keyboard and mouse"가 설정되어 있을 것입니다. 이것이 client 설정이고 그냥 둡니다.
그리고 "General" 탭 옆에 있는 "Client Configuration" 탭을 선택합니다.


그러면 다음과 같이 서버의 아이피를 설정할 수 있는 창이 나옵니다.
여기에 윈도우 PC의 IP주소를 입력합니다.
(참고로 맥미니의 Screen Name을 여기서 확인할 수 있습니다. 윈도우PC에서 서버로 설정할 때 참고하시기 바랍니다.)


이후에 다시 "General" 탭으로 돌아와서
"Turn Synergy On"버튼을 클릭합니다.


그러면 아래와 같이 연결이 되었다는 상태정보를 확인하실 수 있습니다.


이제 ENJOY하세요



출처 : leedonghoon.com



Trackback 1 Comment 0