본문 바로가기

Windows

[보안뉴스]윈도우 RDG에서 발견된 두 가지 취약점, 개념증명 익스플로잇 등장 원격 데스크톱 프로토콜의 라우팅 서비스를 담당하는 RDG...메모리 변형 취약점 나와 MS가 배포한 패치 적용하는 게 최우선이나, 특정 UDP를 비활성화 해도 도움돼 [보안뉴스 문가용 기자] 최근 패치된 원격 데스크톱 게이트웨이(Remote Desktop Gateway, RDG) 취약점 두 가지에 대한 개념증명 익스플로잇이 발표됐다. 이 두 가지 취약점을 성공적으로 익스플로잇 할 경우 원격 코드 실행이 가능하다는 것이 입증됐다. 원격 데스크톱 게이트웨이는 윈도우 서버의 구성 요소 중 하나로, 이전에는 터미널 서비스 게이트웨이(Terminal Services Gateway)라고 불렸다. 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP) 서비스를 직접 인터넷에 노출시키지 않게 하는.. 더보기
[KISA보안공지]MS 12월 보안 위협에 따른 정기 보안 업데이트 권고 □ 12월 보안업데이트 개요(총 7종) o 등급 : 긴급(Critical) 4종, 중요(Important) 3종 o 발표일 : 2019.12.11.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v1909, v1903, v1809, v1803, v1709 긴급 원격코드 실행 4530681 등 6개 Windows Server 2019, Windows Server 2016, Server Core (2019, 2016, v1909, v1903, v1803) 긴급 원격코드 실행 4530717 등 4개 Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Serv.. 더보기
[Hacker News]Latest Microsoft Update Patches New Windows 0-Day Under Active Attack o 참고사이트 - 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance - 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance https://portal.msrc.microsoft.com/ko-kr/security-guidance portal.msrc.microsoft.com Source for https://thehackernews.com/2019/12/windows-zero-day-patch.html Latest Microsoft Update Patches New Windows 0-Day Under Active Attack Microsoft releases the latest Dec.. 더보기
Apple iTunes and iCloud for Windows 0-Day Exploited in Ransomware Attacks Source for https://thehackernews.com/2019/10/apple-bonjour-ransomware.html Apple iTunes and iCloud for Windows 0-Day Exploited in Ransomware Attacks A zero-day unquoted service path vulnerability in Apple Bonjour Service (iTunes and iCloud for Windows) found exploited in iEncrypt and BitPaymer ransomware attacks. thehackernews.com October 10, 2019 Mohit Kumar Watch out Windows users! Windows 사용자.. 더보기
MS 10월 보안 위협에 따른 정기 보안 업데이트 권고 Source for https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35158 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr Microsoft Releases October 2019 Patch Tuesday Updates https://www.doyolabs.com/entry/Microsoft-Releases-October-2019-Patch-Tuesday-Updates Microsoft Releases October 2019 Patch Tuesday Updates October 08, 2019Swati Khandelwal Microsoft today rolling o.. 더보기
Microsoft Releases October 2019 Patch Tuesday Updates October 08, 2019Swati Khandelwal Microsoft today rolling out its October 2019 Patch Tuesday security updates to fix a total of 59 vulnerabilities in Windows operating systems and related software, 9 of which are rated as critical, 49 are important, and one is moderate in severity. What’s good about this month’s patch update is that after a very long time, none of the security vulnerabilities pat.. 더보기
SID(Security Identifiers) for Windows 보안 식별자(保安識別子, Security Identifier, SID) - 로그온을 하는 동안 윈도 도메인 컨트롤러가 할당하는 고유 이름 ex) "S-1-5-21-3656882846-92809904-2196691534-1001" S 1 5 21-3656882846-92809904-2196691534 1001 SID 버전 번호(SID 규격 버전. 1에서 바뀌지 않았음) 식별자 권한 값 도메인 및 로컬 컴퓨터 식별자 상대 ID(RID). 기본값으로 만들지 않은 이상 그룹이나 사용자는 1,000 이상의 상대 ID 사용할 수 있는 식별자 권한 값 : 0 - 권한 없음(Null Authority) 1 - 워드 권한(World Authority) 2 - 로컬 권한(Local Authority) 3 - 작성자 권한(.. 더보기
Microsoft Releases Emergency Patches for IE 0-Day and Windows Defender Flaw September 24, 2019Swati Khandelwal It's not a Patch Tuesday, but Microsoft is rolling out emergency out-of-band security patches for two new vulnerabilities, one of which is a critical Internet Explorer zero-day that cyber criminals are actively exploiting in the wild. Discovered by Clément Lecigne of Google's Threat Analysis Group and tracked as CVE-2019-1367, the IE zero-day is a remote code.. 더보기

티스토리툴바