개요 - 마이크로소프트는 Font 드라이버에서 원격코드 실행이 가능한 신규 취약점을 보완한 보안 패치를 발표[1]
- 공격자는 해당 취약점으로 특수하게 조작된 문서나 웹 페이지를 제작해 사용자의 열람을 유도하여 악성코드 유포 가능
설명
- OpenType 폰트에서 발견된 원격코드 실행 취약점(CVE-2015-2426, MS15-078)
해당 시스템
- 영향 받는 소프트웨어
- Windows Vista Service Pack 2 - Windows Vista x64 Edition Service Pack 2 - Windows Server 2008 for 32-bit Systems Service Pack 2 - Windows Server 2008 for x64-based Systems Service Pack 2 - Windows Server 2008 for Itanium-based Service Pack 2 - Windows 7 for 32-bit Systems Service Pack 1 - Windows 7 for x64-based Systems Service Pack 1 - Windows Server 2008 R2 for x64-based Systems Service Pack 1 - Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 - Windows 8 for 32-bit Systems - Windows 8 for x64-based Systems - Windows 8.1 for 32-bit Systems - Windows 8.1 for x64-based Systems - Windows Server 2012 - Windows Server 2012 R2 - Windows RT - Windows RT 8.1 - Windows Server 2008 for 32-bit System Service Pack 2(Server Core installation) - Windows Server 2008 for x64-based System Service Pack 2(Server Core installation) - Windows Server 2008 R2 for x64-based System Service Pack 1(Server Core installation) - Windows Server 2012(Server Core installation) - Windows Server 2012 R2(Server Core installation)
해결방안
- Windows 자동 업데이트를 통한 업데이트 실시
- 자동 업데이트 : 시작 → 모든 프로그램 → Windows Update 실행
[참고사이트]
|