2015년 11월 – 페이지 3 – 지락문화예술공작단

WordPress 4.4 Beta 4

2015-11-12 KENNETH 0

WordPress 4.4 Beta 4 is now available! This software is still in development, so we don’t recommend you run it on a production site. Consider setting up a test site just to play with the new version. To test WordPress 4.4, try the WordPress Beta Tester plugin (you’ll want “bleeding edge nightlies”). Or you can download the beta here (zip). For more information about what’s new in version 4.4, check out the Beta 1 blog post. This our final planned beta. Next week will be our first Release Candidate. If you think you’ve found a bug, you can post to the Alpha/Beta area in the support forums. Or, if you’re comfortable writing a bug report, file one on the WordPress Trac. There, you can also find a list of known bugs and everything we’ve fixed. Closer To The End Tickets Are [ more… ]

Adobe Flash Player 신규 취약점 보안 업데이트 권고

2015-11-11 KENNETH 0

최초작성일 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 17개 취약점에 대한 보안 업데이트를 발표[1] · 임의 코드 실행이 가능한 type confusion 취약점(CVE-2015-7659) · 보안 설정을 우회하여 임의의 파일 생성이 가능한 취약점(CVE-2015-7662) · 임의 코드 실행이 가능한 use-after-free 취약점(CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044, CVE-2015-8046) □ 영향 받는 소프트웨어 o Adobe Flash Player 소프트웨어 명 동작환경 영향 받는 버전 Adobe Flash Player Desktop Runtime 윈도우즈, 맥 19.0.0.226 및 이전버전 Adobe Flash Player Extended Support Release 윈도우즈, 맥 18.0.0.255 및 이전버전 Adobe AIR Desktop Runtime 윈도우즈, 맥 17.0.0.172 및 이전버전 Adobe Flash Player Linux 11.2.202.540 및 이전버전 AIR Desktop Runtime 윈도우즈, 맥 19.0.0.213 및 이전버전 AIR [ more… ]

Error 801882c2- The update was downloaded but couldn’t be opened

2015-11-11 KENNETH 0

업데이트가 다운로드되었지만 열 수 없습니다. (801882c2) The update was downloaded but couldn’t be opened. (801882c2) 루미아635에서 시스템 업데이트가 발생했길래 다운로드를 시도했으나… 뭔가 결과가 없다.. 해서 ”설정” -> ”업데이트”로 직접 들어가 다운로드 시도를 했더니 이런 에러가 발생함 http://answers.microsoft.com/en-us/insider/forum/insider_wintp-insider_update/error-801882c2-the-update-was-downloaded-but/6abf3c25-6c0c-4715-b018-b9bc1515270f?auth=1 http://www.windowsphone.com/en-us/how-to/wp8/basics/solutions-to-update-issues 음… 아직 해결이 안됨.. 리셋하고 다시 다운로드를 걸었으나 4%에서 오매불망 언제 되려나;;;;

MS 11월 보안위협에 따른 정기 보안 업데이트 권고

2015-11-11 KENNETH 0

□ 11월 보안업데이트 개요(총 12종) o 발표일 : 2015. 11. 11 (수) o 등급 : 긴급(Critical) 4종, 중요(Important) 8종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS15-112 KB3104517 긴급 Internet Explorer 원격코드실행 MS15-113 KB3104519 긴급 Microsoft Edge 원격코드실행 MS15-114 KB3100213 긴급 Windows 필기장 원격코드실행 MS15-115 KB3105864 긴급 Windows 원격코드실행 MS15-116 KB3104540 중요 Office 원격코드실행 MS15-117 KB3101722 중요 NDIS 권한상승 MS15-118 KB3104507 중요 .NET Framework 권한상승 MS15-119 KB3104521 중요 Winsock 권한상승 MS15-120 KB3102939 중요 IPSec 서비스거부 MS15-121 KB3081320 중요 Schannel 스푸핑 MS15-122 KB3105256 중요 Kerberos 보안우회 MS15-123 KB3105872 중요 Lync, 비즈니스용 Skype 정보유출 □ 특이사항 o 11월 보안 업데이트 12종 중 긴급은 4종임 [MS15-112] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 웹사이트를 접근하면, 공격자는 접근한 사용자와 동일한 권한을 [ more… ]

Apache commons-collection 라이브러리 원격코드실행 취약점 주의 권고

2015-11-11 KENNETH 0

□ 개요 o 자바 관련 공통 컴포넌트 개발을 위한 Apache commons-collection 라이브러리[1]에서원격코드실행 취약점이 발견 o 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입하여 전송할 경우 시스템 명령어 실행, 악성코드 다운로드 및 실행 등이 가능 □ 취약점 내용 o Apache commons-collection 라이브러리의 InvokerTransformer함수에서 신뢰되지 않은 데이터(명령어 등)를 검증 하지 않아 공격자가 원격에서 명령 실행이 가능 □ 영향 받는 소프트웨어 o Apache commons-collection 라이브러리 Version 3.0 ~ 4.0 o Apache commons-collection 라이브러리를 사용하는 자바 기반 애플리케이션 – Oracle WebLogic, IBM WebSphere, RedHat JBoss, Jenkins, OpenNMS 등 □ 권고 사항 o 취약점에 대한 보안 업데이트가 발표될 때 까지 네트워크 보안 시스템 등을 통해 대응 권고 – 네트워크 방화벽 룰 설정을 통해 신뢰된 원격지에서만 서비스에 접근 가능하도록 설정 ※ 비인가 원격지에서 영향받는 서비스 포트 접근을 [디폴트 포트 예: WebLogic(7001), WebShpere(8880), JBoss(8080), OpenNMS(1099) 등] 검토하여 탐지 또는 차단 [ more… ]