꿈을꾸는 파랑새

MS에서 제공하는 Windows에 대한 Windows MS15-078 긴급 보안 업데이트가 진행이 되었습니다. 이번MS15-078 긴급 보안 업데이트는 2015.7.21에 업데이트가 된 ATM Font Driver 취약점에 대한 권한 상승 문제를 해결한 보안 업데이트에서 더 보강이 된 긴급보안 업데이트 입니다.

이번 보안 업데이트는 최근에 문제가 되는 Hacking Team에 유출된 Windows Zero-Day 취약점에 대한 보안 업데이트 이면서 MS15-077보안 업데이트를 통해서 보안 업데이트가 된 상태에서 이루어진 것입니다. 일단 해당 MS15-078 취약점은 Microsoft Font 드라이버의 취약점으로 말미암아 생기는 원격코드 실행문제에 대한 보안 갱신입니다.

CVE-2015-2426(OpenType Font 드라이버 취약점)으로서 악의적인 목적이 있는 공격자가 임의적으로 조작이 된 문서 또는 OpenTypeFont가 포함된 악의적으로 조작된 웹사이트를 방문했으면 원격코드실행을 할 수가 있는 문제이며 해당 공격이 성공되었을 때는 사용자의 시스템을 제어할 수가 있는 문제입니다. 일단 해당 취약점을 없애려고 Windows Update 기능을 통해서 해당 보안갱신을 진행하는 것이 안전하게 컴퓨터를 사용하는 방법일 것입니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band