[기술지킴센터] MS Font 드라이버 원격코드 실행 신규 취약점 보안업데이트 권고 본문
제목 | [기술지킴센터] MS Font 드라이버 원격코드 실행 신규 취약점 보안업데이트 권고 |
보낸 사람 | |
받는 사람 | security@kaits.or.kr |
보낸 날짜 | 2015년 7월 22일 수요일 오전 9:46 |
첨부 파일 |
|
개요 o 마이크로소프트는 Font 드라이버에서 원격코드 실행이 가능한 신규 취약점을 보완한 보안 패치를 발표[1] o 공격자는 해당 취약점으로 특수하게 조작된 문서나 웹 페이지를 제작해 사용자의 열람을 유도하여 악성코드 유포 가능
설명 o OpenType 폰트에서 발견된 원격코드 실행 취약점(CVE-2015-2426, MS15-078)
해당 소프트웨어 o Windows Vista Service Pack 2 o Windows Vista x64 Edition Service Pack 2 o Windows Server 2008 for 32-bit Systems Service Pack 2 o Windows Server 2008 for x64-based Systems Service Pack 2 o Windows Server 2008 for Itanium-based Service Pack 2 o Windows 7 for 32-bit Systems Service Pack 1 o Windows 7 for x64-based Systems Service Pack 1 o Windows Server 2008 R2 for x64-based Systems Service Pack 1 o Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 o Windows 8 for 32-bit Systems o Windows 8 for x64-based Systems o Windows 8.1 for 32-bit Systems o Windows 8.1 for x64-based Systems o Windows Server 2012 o Windows Server 2012 R2 o Windows RT o Windows RT 8.1 o Windows Server 2008 for 32-bit System Service Pack 2(Server Core installation) o Windows Server 2008 for x64-based System Service Pack 2 (Server Core installation) o Windows Server 2008 R2 for x64-based System Service Pack 1 (Server Core installation) o Windows Server 2012(Server Core installation) o Windows Server 2012 R2(Server Core installation)
해결 방안 o Windows 자동 업데이트를 통한 업데이트 실시 - 자동 업데이트 : 시작 → 모든 프로그램 → Windows Update 실행
기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118
참고사이트 [1] https://technet.microsoft.com/en-us/library/security/MS15-078 [2] http://krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23163
|
사업자등록번호 : 220-82-07563, 서울시 서초구 서운로1길 34, (사)한국산업기술보호협회 |
서비스 문의 및 신청 : monitor@kaits.or.kr / Tel. 02-3489-7050 기술지원문의 : 02-3489-7064 |
