개요
- 마이크로소프트는 Font 드라이버에서 원격코드 실행이 가능한 신규 취약점을 보완한 보안 패치를 발표[1]
- 공격자는 해당 취약점으로 특수하게 조작된 문서나 웹 페이지를 제작해 사용자의 열람을 유도하여 악성코드 유포 가능
설명
- OpenType 폰트에서 발견된 원격코드 실행 취약점(CVE-2015-2426, MS15-078)
해당 시스템
- 영향 받는 소프트웨어
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Service Pack 2
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Windows 8 for 32-bit Systems
- Windows 8 for x64-based Systems
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
- Windows Server 2008 for 32-bit System Service Pack 2(Server Core installation)
- Windows Server 2008 for x64-based System Service Pack 2(Server Core installation)
- Windows Server 2008 R2 for x64-based System Service Pack 1(Server Core installation)
- Windows Server 2012(Server Core installation)
- Windows Server 2012 R2(Server Core installation)
해결방안
- Windows 자동 업데이트를 통한 업데이트 실시
- 자동 업데이트 : 시작 → 모든 프로그램 → Windows Update 실행
[참고사이트]
[1] https://technet.microsoft.com/en-us/library/security/MS15-078
728x90
댓글