MS에서 제공하는 Windows에 대한 Windows MS15-078 긴급 보안 업데이트가 진행이 되었습니다. 이번MS15-078 긴급 보안 업데이트는 2015.7.21에 업데이트가 된 ATM Font Driver 취약점에 대한 권한 상승 문제를 해결한 보안 업데이트에서 더 보강이 된 긴급보안 업데이트 입니다.
이번 보안 업데이트는 최근에 문제가 되는 Hacking Team에 유출된 Windows Zero-Day 취약점에 대한 보안 업데이트 이면서 MS15-077보안 업데이트를 통해서 보안 업데이트가 된 상태에서 이루어진 것입니다. 일단 해당 MS15-078 취약점은 Microsoft Font 드라이버의 취약점으로 말미암아 생기는 원격코드 실행문제에 대한 보안 갱신입니다.
CVE-2015-2426(OpenType Font 드라이버 취약점)으로서 악의적인 목적이 있는 공격자가 임의적으로 조작이 된 문서 또는 OpenTypeFont가 포함된 악의적으로 조작된 웹사이트를 방문했으면 원격코드실행을 할 수가 있는 문제이며 해당 공격이 성공되었을 때는 사용자의 시스템을 제어할 수가 있는 문제입니다. 일단 해당 취약점을 없애려고 Windows Update 기능을 통해서 해당 보안갱신을 진행하는 것이 안전하게 컴퓨터를 사용하는 방법일 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 안드로이드 스마트폰 Stagefright 취약점 검사 도구-Stagefright Detector (0) | 2015.08.10 |
|---|---|
| Firefox 39.0.3 보안 업데이트 (0) | 2015.08.07 |
| 해킹팀(Hacking Team)악성코드를 검사해주는 Rook Security (0) | 2015.08.04 |
| 안드로이드 스마트폰 MMS 문자 수신 취약점을 악용한 악성앱 Stagefirght 보안 취약점 (0) | 2015.07.30 |
| Oracle Java SE 8 Update 51 보안 업데이트 (0) | 2015.07.16 |
| Adobe Acrobat Reader DC&Adobe Acrobat DC 2015.008.200.82 보안 업데이트 (0) | 2015.07.16 |
| Adobe Flash Player 18.0.0.209 보안 업데이트 (0) | 2015.07.15 |
| Adobe Flash Player 18.0.0.203&Adobe AIR 18.0.0.180 보안 업데이트 (0) | 2015.07.09 |
