본문 바로가기

운영체제606

QnA 형식으로 알아보는 WannaCry 랜섬웨어 대응 가이드 Q1. 어떤 Windows 운영체제가 취약점에 영향을 받나요? Q2. 해당 랜섬웨어를 예방하기 위해서는 어떻게 해야 하나요? Q3. SMB 포트는 어떻게 차단하나요? Q4. 운영체제의 버전확인은 어떻게 확인하나요? Q5. 보안 패치는 어떻게 하나요? Q6. 보안 패치가 됐는지 어떻게 확인 하나요? Q7. 스마트폰도 랜섬웨어 감염 위험이 있나요? Q8. 무선 인터넷을 이용 중인데 와이파이 연결을 하면 안 되나요? Q9. 회사 네트워크의 경우, 어떻게 보안 설정을 하면 되나요? [붙임] Windows 버전별 SMB 상세 차단방법 출처 : 보호나라 2017. 5. 16.
Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 임의 코드 실행으로 이어질 수 있는 BOF 취약점(CVE-2017-2997) o 임의 코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2017-2998, CVE-2017-2999) o 임의 코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2017-3001, CVE-2017-3002, CVE-2017-3003) o 정보 노출로 이어질 수 있는 난수 생성 관련 취약점(CVE-2017-3000) □ 영향 받는 소프트웨어 o Adobe Flash Player소프.. 2017. 3. 22.
MS 3월 보안 위협에 따른 정기 보안 업데이트 □ 3월 보안업데이트 개요(총 18종) o 발표일 : 2017.3.15.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 9종 o 업데이트 내용패치번호KB번호중요도발생 위치영향MS17-006KB4013073긴급Internet Explorer원격코드실행MS17-007KB4013071긴급Edge원격코드실행MS17-008KB4013082긴급Windows원격코드실행MS17-009KB4010319긴급Windows원격코드실행MS17-010KB4013389긴급Windows원격코드실행MS17-011KB4013076긴급Windows원격코드실행MS17-012KB4013078긴급Windows원격코드실행MS17-013KB4013075긴급Windows, Office, Skype, Lync 등원격코드실행.. 2017. 3. 21.
리눅스 커널 로컬 권한 상승 취약점 □ 개요 o 리눅스 커널의 DCCP 프로토콜에서 use-after-free을 악용해 로컬 사용자가 루트 권한을 얻거나 서비스 거부를 유발하는 취약점 (CVE-2017-6074)발견[1] o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한을 획득할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 소프트웨어 - Linux Kernel 4.9.11을 포함한 이전 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 [2] o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행 - Debian [3] - Ubuntu [4] .. 2017. 3. 9.
한컴오피스 2월 정기 보안 업데이트 □ 개요 o 한글과컴퓨터社는 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템제품군세부제품영향 받는 버전한컴오피스 NEO공통요소9.6.1.6154 버전 및 하위 버전한글 NEO9.6.1.4060 버전 및 하위 버전한셀 NEO9.6.1.4486 버전 및 하위 버전한쇼 NEO9.6.1.4703 버전 및 하위 버전한워드 NEO9.6.1.4606 버전 및 하위 버전뷰어9.6.1.6160 버전 및 하위 버전한컴오피스 2014 VP공통요소9.1.1.3635 버전 및 하위 버전한글 2014 VP9.1.1.3434 버전 및 하위 버전한셀 2014 VP9.1.1.3401 버전 및 하위 .. 2017. 2. 8.