SoluTem

# 제안서 및 금액 요청 : sales@solutem.co.kr

알집 업데이트를 통해 KISA 인터넷 보호나라 취약점 대응이 완료되어 공유드립니다.

1. 재현버전 : 알집 v9.0, v10.0, v11.0 버전

    * 취약점 명칭 : 알마운트 임의 명령어 실행 취약점(KVE-2021-0122)

2. 해결된 버전(출시일)

    * 알집 v11.28 : 2021.04.08

    * 알집 v10.89 : 2021.04.08

    * 비고 : 해당 기능을 적용한 알집 v11.28을 출시하였으니 버전 업데이트 후 사용하시길 권장드립니다.

3. 취약점 KVE_2021_0122 현상/조치

    * 현상 : 알집 알마운트의 통신 기능 중 입력값 검증을 하지 않아 발생 할 수 있는 

             임의 명령어 실행 취약점이 있습니다.

    * 조치 : 해당 문제를 발생할 수 있는 executeprocess 부분을 삭제하여 문제 발생상황을 제거하였습니다.

제안서 및 금액 요청 : sales@solutem.co.kr

2019년 03월 09일 업데이트 된 패치(KB5000802, KB5000808, KB5000809, KB5000822) 이후,

일부 프린트, 일부 블루투스, 일부 WiFi 등과 관련되어 BSOD(Blus Screen of Death), 재부팅 현상이 있습니다.

이에 아래와 같이 패치 업그레이드가 발표되었습니다.

* Windows 10 및 Windows Server 버전 20H2 :

https://docs.microsoft.com/ko-kr/windows/release-health/resolved-issues-windows-10-20h2

* Windows 10 및 Windows Server 버전 2004 :

https://docs.microsoft.com/ko-kr/windows/release-health/resolved-issues-windows-10-2004

* Windows 10 및 Windows Server 버전 1909 :

https://docs.microsoft.com/ko-kr/windows/release-health/resolved-issues-windows-10-1909

* Windows 10 버전 1809 및 Windows Server 2019 :

https://docs.microsoft.com/ko-kr/windows/release-health/resolved-issues-windows-10-1809-and-windows-server-2019

* Windows 10 버전 1803 :

https://docs.microsoft.com/ko-kr/windows/release-health/resolved-issues-windows-10-1803

* Microsoft Windows release 정보 :

https://docs.microsoft.com/ko-kr/windows/release-health/

제안서 및 금액 요청 : sales@solutem.co.kr

* Microsoft Office 2010에 대해 2020년 10월 13일부터

더 이상 Office 2010에 대한 기술지원, 소프트웨어 및 보안 업데이트를 제공하지 않습니다.

* Microsoft Office 2010 지원 종료 : https://www.microsoft.com/ko-kr/microsoft-365/office-2010-end-of-support

* Microsoft 제품 및 서비스 수명 주기 정보 : https://docs.microsoft.com/ko-kr/lifecycle/products/microsoft-office-2010

Microsoft에서 2월 11일자로 보안 업데이트 했던 KB4524244에 대해 주의 권고가 있습니다.

제어판의 프로그램 추가 삭제에서 Windows Update 중 KB4524244를 찾아 삭제를 권장합니다.

* 내용 : UEFI(Unified Extensible Firmware Interface) enabled computer의

UEFI boot manager가 보안 취약점을 드러내는 이슈가 있다고 합니다. => 개인적으로 번역함

* 한국인터넷진흥원(KISA) 자료실의 보안공지 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35273

* Microsoft 홈페이지 : https://support.microsoft.com/en-in/help/4524244/security-update-for-windows-10-february-11-2020

* GPT와 MBR

    - MBR : 2TB 이하의 HDD 사용

    - GPT : 2TB 이상의 HDD 사용

* UEFI와 BIOS

    - BIOS : 각종 하드웨어와 펌웨어를 읽고, MBR의 디스크를 읽어서 부팅하는 방식

    - UEFI : 부팅 OS가 포함된 GPT 파티션을 먼저 읽어 보다 빠른 속드로 부팅하는 방식

* Boot Manager

한국기계산업진흥회 신년회에 참석했습니다.

​

* 일시 : 2020년 01월15일 18시~19시30분

* 장소 : 여의도 63컨벤션센터 그랜드볼룸(2층)

​

2년 연속 기계산업 수출 500억불 돌파!!