백광수Microsoft 글꼴 드라이버의 취약성으로 인한 원격 코드 실행 문제(3079904) 긴급 보안공지로 인하여 안내드립니다.
개요
-
마이크로소프트는 Font 드라이버에서 원격코드 실행이 가능한 신규 취약점을 보완한 보안 패치를 발표[1]
-
공격자는 해당 취약점으로 특수하게 조작된 문서나 웹 페이지를 제작해 사용자의 열람을 유도하여 악성코드 유포 가능
설명
-
OpenType 폰트에서 발견된 원격코드 실행 취약점(CVE-2015-2426, MS15-078)
해당 시스템
-
영향 받는 소프트웨어
– Windows Vista Service Pack 2
– Windows Vista x64 Edition Service Pack 2
– Windows Server 2008 for 32-bit Systems Service Pack 2
– Windows Server 2008 for x64-based Systems Service Pack 2
– Windows Server 2008 for Itanium-based Service Pack 2
– Windows 7 for 32-bit Systems Service Pack 1
– Windows 7 for x64-based Systems Service Pack 1
– Windows Server 2008 R2 for x64-based Systems Service Pack 1
– Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
– Windows 8 for 32-bit Systems
– Windows 8 for x64-based Systems
– Windows 8.1 for 32-bit Systems
– Windows 8.1 for x64-based Systems
– Windows Server 2012
– Windows Server 2012 R2
– Windows RT
– Windows RT 8.1
– Windows Server 2008 for 32-bit System Service Pack 2(Server Core installation)
– Windows Server 2008 for x64-based System Service Pack 2(Server Core installation)
– Windows Server 2008 R2 for x64-based System Service Pack 1(Server Core installation)
– Windows Server 2012(Server Core installation)
– Windows Server 2012 R2(Server Core installation)
해결방안
-
Windows 자동 업데이트를 통한 업데이트 실시
– 자동 업데이트 : 시작 → 모든 프로그램 → Windows Update 실행
[참고사이트]
[1] https://technet.microsoft.com/ko-KR/library/security/MS15-078
[2] http://krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23163