[긴급] 해킹팀 해킹으로 드러난 MS 폰트 취약점 ‘심각’

사내에서 전체 메일이 왔다. 보안공지!!!

 

얼릉 업데이트 하자!!.

 

 

 

1.    개요

해킹팀(Hacking Team) 해킹으로 드러난 MS 폰트 취약점 패치 권고

MS사가 해킹팀 해킹 이슈로 드러난 폰트(Font) 관련 취약점(MS15-078)에 대한 긴급 보안 업데이트를 발표했습니다.

l 관련 기사 : http://www.boannews.com/media/view.asp?idx=47103&kind=&sub_kind=
l 관련 URL : https://technet.microsoft.com/en-us/library/security/MS15-078

 

2.    상세내역

해당 취약점(MS15-078)은 폰트(Font) 관련 취약점으로, 특수하게 조작된 문서를 열거나 신뢰할 수 없는 웹페이지로 이동하는 경우 원격코드 실행이 가능한 취약점 입니다.

위험성이 높은 해당 취약점을 해결하기 위해 MS사에서 비정기적으로 긴급 업데이트를 진행하였습니다.

 

m 영향받는 버전

- Windows Vista

- Windows Server 2008 and 2008 R2

- Windows 7

- Windows 8 and 8.1

- Windows Server 2012 and 2012 R2

- Windows RT and RT 8.1

 

3.    대응방안

Windows Update 를 이용한 패치 적용을 권고 드립니다.