ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

NEWS

7월 마이크로소프트 긴급 보안 공지(부정기) MS15-078 발표

2015. 07. 22

Microsoft 2015 7 21(한국시각) 지원 중인 모든 Windows 에디션에 영향을 미치는 부정기 긴급 보안 공지 MS15-078 발표합니다.


보안 공지의 취약성은 만일 사용자가 특수하게 조작된 문서를 열거나 또는 임베디드 오픈 타입 폰트가 포함된 신뢰할 없는 웹페이지를 방문할 경우 원격 코드를 실행시킬 있습니다.


 


보안 업데이트는 Windows Adobe Type Manager(ATM) 라이브러리가 오픈 타입 폰트를 처리하는 방식을 수정하여 취약성을 해결합니다. 보안 업데이트의 심각도는 지원되는 모든 Microsoft Windows 릴리스에 대해 [긴급] 입니다.


 


자동 업데이트를 이용하는 고객의 경우 Windows Update 통해 자동으로 설치됩니다. 수동 업데이트를 이용하는 경우에는 빠른 시일안에 업데이트를 적용할 것을 강력히 권고합니다.


 


신규 보안 공지


Microsoft 2015 7 21(한국시각)에 지원 중인 모든 Windows 에디션에 영향을 미치는 부정기 긴급 보안 공지를 발표합니다.


 


공지 번호

보안 공지 MS15-078

제목

Microsoft 폰트 드라이버의 취약성으로 인한 원격 코드 실행 문제(3079904)

요약

이 보안 업데이트는 Microsoft Windows 의 취약성을 해결합니다. 이 취약성은 만일 사용자가 특수하게 조작된 문서를 열거나 또는 임베디드 오픈 타입 폰트가 포함된 신뢰할 수 없는 웹페이지를 방문할 경우 원격 코드를 실행시킬 수 있습니다.

이 보안 업데이트는 Windows Adobe Type Manager(ATM) 라이브러리가 오픈 타입 폰트를 처리하는 방식을 수정하여 취약성을 해결합니다.

최대 심각도

긴급

영향을 받는 소프트웨어

·           >Windows Vista

·           >Windows Server 2008

·           >Windows 7

·           >Windows Server 2008 R2

·           >Windows 8

·           >Windows 8.1

·           >Windows Server 2012

·           >Windows Server 2012 R2

·           >Windows RT

·           >Windows RT 8.1

·           >Server Core 설치

(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

공격 요소

공격자는 특수하게 조작된 문서을 열거나 또는 임베디드 오픈 타입 폰트가 포함된 신뢰할 수 없는 웹페이지를 방문하도록 유도할 수 있습니다.

완화 요소

공격자가 이 취약점 악용에 성공하려면, 사용자가 감염된 문서를 열거나 악성코드가 포함된 웹페이지를 방문하도록 유도해야 하며 공격자가 강제로 사용자에게 이러한 동작을 하도록 할 수는 없습니다.

해결 방법

MS15-078 보안 공지를 적용할 수 없는 시스템의 경우 다음 방법으로 취약점 공격을 막을 수 있습니다.

ATMFD.DLL 파일 이름 변경

ATMFD.DLL 파일 사용 안함 설정 (Windows 8 이상 시스템의 경우에 해당)

자세한 설정 방법은 MS15-078 문서를 확인해 주십시오.

취약점

OpenType Font Driver Vulnerability (CVE-2015-2426)

취약점으로 인한 영향

원격 코드 실행

시스템 재시작

필요함

상세 정보

https://technet.microsoft.com/library/security/ms15-078


 


정보의 일관성


본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.


기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.


 


감사합니다.


한국마이크로소프트 고객지원부


이전 글 한컴오피스 임의코드 실행 취약점 보안업데이트 권고

2015. 07. 22
다음 글 [긴급공지] SSL 인증서 SHA2 알고리즘 변경 공지

2015. 07. 28

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기