마이크로소프트 긴급 보안 공지(부정기) MS15-078 발표

  • Article

Microsoft는 2015년 7월 21일(한국시각)에 지원 중인 모든 Windows 에디션에 영향을 미치는 부정기 긴급 보안 공지 MS15-078 를 발표합니다.
이 보안 공지의 취약성은 만일 사용자가 특수하게 조작된 문서를 열거나 또는 임베디드 오픈 타입 폰트가 포함된 신뢰할 수 없는 웹페이지를 방문할 경우 원격 코드를 실행시킬 수 있습니다.

이 보안 업데이트는 Windows Adobe Type Manager(ATM) 라이브러리가 오픈 타입 폰트를 처리하는 방식을 수정하여 취약성을 해결합니다. 이 보안 업데이트의 심각도는 지원되는 모든 Microsoft Windows 릴리스에 대해 [긴급] 입니다.

자동 업데이트를 이용하는 고객의 경우 Windows Update 를 통해 자동으로 설치됩니다. 수동 업데이트를 이용하는 경우에는 빠른 시일안에 이 업데이트를 적용할 것을 강력히 권고합니다.

============================
신규 보안 공지
============================
Microsoft는 2015년 7월 21일(한국시각)에 지원 중인 모든 Windows 에디션에 영향을 미치는 부정기 긴급 보안 공지를 발표합니다.
 
==================================
보안 공지 MS14-068
==================================
제목: Microsoft 폰트 드라이버의 취약성으로 인한 원격 코드 실행 문제(3079904)

요약: 이 보안 업데이트는 Microsoft Windows 의 취약성을 해결합니다. 이 취약성은 만일 사용자가 특수하게 조작된 문서를 열거나 또는 임베디드 오픈 타입 폰트가 포함된 신뢰할 수 없는 웹페이지를 방문할 경우 원격 코드를 실행시킬 수 있습니다.
이 보안 업데이트는 Windows Adobe Type Manager(ATM) 라이브러리가 오픈 타입 폰트를 처리하는 방식을 수정하여 취약성을 해결합니다.

최대 심각도: 긴급

영향을 받는 소프트웨어:
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
- Server Core 설치
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

공격 요소:
• 공격자는 특수하게 조작된 문서을 열거나 또는 임베디드 오픈 타입 폰트가 포함된 신뢰할 수 없는 웹페이지를 방문하도록 유도할 수 있습니다.

완화 요소:
• 공격자가 이 취약점 악용에 성공하려면, 사용자가 감염된 문서를 열거나 악성코드가 포함된 웹페이지를 방문하도록 유도해야 하며 공격자가 강제로 사용자에게 이러한 동작을 하도록 할 수는 없습니다.

해결 방법:
MS15-078 보안 공지를 적용할 수 없는 시스템의 경우 다음 방법으로 취약점 공격을 막을 수 있습니다.
• ATMFD.DLL 파일 이름 변경
• ATMFD.DLL 파일 사용 안함 설정 (Windows 8 이상 시스템의 경우에 해당)
자세한 설정 방법은 MS15-078 문서를 확인해 주십시오.

취약점: OpenType Font Driver Vulnerability (CVE-2015-2426)

취약점으로 인한 영향:  원격 코드 실행

시스템 재시작: 필요함

상세 정보: https://technet.microsoft.com/library/security/ms15-078

=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다.
한국마이크로소프트 고객지원부