본문 바로가기
운영체제 (LNX,WIN)

MS Font 드라이버 원격코드 실행 신규 취약점 보안업데이트

by 날으는물고기 2015. 7. 22.

MS Font 드라이버 원격코드 실행 신규 취약점 보안업데이트

개요

  • 마이크로소프트는 Font 드라이버에서 원격코드 실행이 가능한 신규 취약점을 보완한 보안 패치를 발표[1]
  • 공격자는 해당 취약점으로 특수하게 조작된 문서나 웹 페이지를 제작해 사용자의 열람을 유도하여 악성코드 유포 가능

설명
  • OpenType 폰트에서 발견된 원격코드 실행 취약점(CVE-2015-2426, MS15-078)

해당 시스템
  • 영향 받는 소프트웨어
    - Windows Vista Service Pack 2
    - Windows Vista x64 Edition Service Pack 2
    - Windows Server 2008 for 32-bit Systems Service Pack 2
    - Windows Server 2008 for x64-based Systems Service Pack 2
    - Windows Server 2008 for Itanium-based Service Pack 2
    - Windows 7 for 32-bit Systems Service Pack 1
    - Windows 7 for x64-based Systems Service Pack 1
    - Windows Server 2008 R2 for x64-based Systems Service Pack 1
    - Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
    - Windows 8 for 32-bit Systems
    - Windows 8 for x64-based Systems
    - Windows 8.1 for 32-bit Systems
    - Windows 8.1 for x64-based Systems
    - Windows Server 2012
    - Windows Server 2012 R2
    - Windows RT
    - Windows RT 8.1
    - Windows Server 2008 for 32-bit System Service Pack 2(Server Core installation)
    - Windows Server 2008 for x64-based System Service Pack 2(Server Core installation)
    - Windows Server 2008  R2 for x64-based System Service Pack 1(Server Core installation)
    - Windows Server 2012(Server Core installation)
    - Windows Server 2012 R2(Server Core installation)

해결방안
  • Windows 자동 업데이트를 통한 업데이트 실시
    - 자동 업데이트 : 시작 → 모든 프로그램 → Windows Update 실행

[참고사이트]
[1] https://technet.microsoft.com/en-us/library/security/MS15-078


728x90

댓글