MS에서 제공하는 Windows에 대한 Windows MS15-078 긴급 보안 업데이트가 진행이 되었습니다. 이번MS15-078 긴급 보안 업데이트는 2015.7.21에 업데이트가 된 ATM Font Driver 취약점에 대한 권한 상승 문제를 해결한 보안 업데이트에서 더 보강이 된 긴급보안 업데이트 입니다.
이번 보안 업데이트는 최근에 문제가 되는 Hacking Team에 유출된 Windows Zero-Day 취약점에 대한 보안 업데이트 이면서 MS15-077보안 업데이트를 통해서 보안 업데이트가 된 상태에서 이루어진 것입니다. 일단 해당 MS15-078 취약점은 Microsoft Font 드라이버의 취약점으로 말미암아 생기는 원격코드 실행문제에 대한 보안 갱신입니다.
CVE-2015-2426(OpenType Font 드라이버 취약점)으로서 악의적인 목적이 있는 공격자가 임의적으로 조작이 된 문서 또는 OpenTypeFont가 포함된 악의적으로 조작된 웹사이트를 방문했으면 원격코드실행을 할 수가 있는 문제이며 해당 공격이 성공되었을 때는 사용자의 시스템을 제어할 수가 있는 문제입니다. 일단 해당 취약점을 없애려고 Windows Update 기능을 통해서 해당 보안갱신을 진행하는 것이 안전하게 컴퓨터를 사용하는 방법일 것입니다.
반응형
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 안드로이드 스마트폰 Stagefright 취약점 검사 도구-Stagefright Detector (0) | 2015.08.10 |
|---|---|
| Firefox 39.0.3 보안 업데이트 (0) | 2015.08.07 |
| 해킹팀(Hacking Team)악성코드를 검사해주는 Rook Security (0) | 2015.08.04 |
| 안드로이드 스마트폰 MMS 문자 수신 취약점을 악용한 악성앱 Stagefirght 보안 취약점 (0) | 2015.07.30 |
| Oracle Java SE 8 Update 51 보안 업데이트 (0) | 2015.07.16 |
| Adobe Acrobat Reader DC&Adobe Acrobat DC 2015.008.200.82 보안 업데이트 (0) | 2015.07.16 |
| Adobe Flash Player 18.0.0.209 보안 업데이트 (0) | 2015.07.15 |
| Adobe Flash Player 18.0.0.203&Adobe AIR 18.0.0.180 보안 업데이트 (0) | 2015.07.09 |
