울지않는벌새 : Security, Movie & Society

MS Windows 긴급 보안 업데이트 : MS15-078 (2015.7.21)

벌새::Security

마이크로소프트(Microsoft) 업체에서 2015년 7월 정기 보안 업데이트를 통해 제공한 "MS15-077 : ATM Font Driver의 취약성으로 인한 권한 상승 문제"에 대한 보강된 긴급 보안 패치(MS15-078)를 배포하였습니다.

해당 보안 패치는 정부 기관에 스파이웨어(Spyware)를 판매해 온 Hacking Team 업체의 해킹을 통해 공개된 Windows 운영 체제의 제로데이(0-Day) 취약점에 대한 보안 패치이며 MS15-077 보안 패치를 통해 1차적으로 패치된 상태였습니다.

 

MS15-078 : Microsoft Font 드라이버의 취약점으로 인한 원격 코드 실행 문제(3079904) - 긴급

  • CVE-2015-2426 : OpenType Font 드라이버 취약점

이 보안 업데이트는 Microsoft Windows의 취약점을 해결합니다. 이 취약점은 사용자가 특수하게 조작된 문서 또는 OpenType Font가 포함된 신뢰할 수 없는 웹 사이트를 방문할 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.

 

그러므로 모든 Windows 운영 체제 사용자는 해당 보안 취약점을 통한 악성코드 유포 행위가 발생할 수 있으므로 Windows Update 기능을 통해 제공되는 보안 패치(KB3079904)를 반드시 설치하시고 사용하시기 바랍니다.