아이디저장
 
   
Home > Give & Take > CONCERT Hot Line
한국침해사고대응팀협의회
  MS Font 드라이버 원격코드 실행 신규 취약점 보안업데이트 권고
  사무국   관리자   2015-07-21   

해킹팀의 해킹자료 분석에서 발견된 새로운 제로데이 취약점으로
MS Font 드라이버 원격코드 실행 신규 취약점과 패치가 발표되었습니다.

공격자는 해당 취약점으로 특수하게 조작된 문서나 웹 페이지를 제작해 사용자의 열람을 유도하여 악성코드 유포 가능한 취약점으로 MS에서 월간 정기 패치배포일정을 따르지 않고 긴급 배포한 패치이므로 해당되는 시스템을 운용중인 회원사에서는 하기 내용을 참고하시어 패치 또는 오픈타입폰트를 사용하지 않도록 조치하시기 바랍니다.


이스트소프트 보안이슈분석 블로그
오픈타입 폰트 드라이버 취약점 (CVE-2015-2426) 주의!
http://blog.alyac.co.kr/381

하우리 보안공지
[긴급] OpenType fonts 최신 취약점 (CVE-2015-2426) 주의
http://www.hauri.co.kr/information/notice_view.html?intSeq=174&page=1



========================================================================
KrCERT 공지

개요
  • 마이크로소프트는 Font 드라이버에서 원격코드 실행이 가능한 신규 취약점을 보완한 보안 패치를 발표[1]
  • 공격자는 해당 취약점으로 특수하게 조작된 문서나 웹 페이지를 제작해 사용자의 열람을 유도하여 악성코드 유포 가능
설명
  • OpenType 폰트에서 발견된 원격코드 실행 취약점(CVE-2015-2426, MS15-078)
해당 시스템
  • 영향 받는 소프트웨어
    - Windows Vista Service Pack 2
    - Windows Vista x64 Edition Service Pack 2
    - Windows Server 2008 for 32-bit Systems Service Pack 2
    - Windows Server 2008 for x64-based Systems Service Pack 2
    - Windows Server 2008 for Itanium-based Service Pack 2
    - Windows 7 for 32-bit Systems Service Pack 1
    - Windows 7 for x64-based Systems Service Pack 1
    - Windows Server 2008 R2 for x64-based Systems Service Pack 1
    - Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
    - Windows 8 for 32-bit Systems
    - Windows 8 for x64-based Systems
    - Windows 8.1 for 32-bit Systems
    - Windows 8.1 for x64-based Systems
    - Windows Server 2012
    - Windows Server 2012 R2
    - Windows RT
    - Windows RT 8.1
    - Windows Server 2008 for 32-bit System Service Pack 2(Server Core installation)
    - Windows Server 2008 for x64-based System Service Pack 2(Server Core installation)
    - Windows Server 2008 R2 for x64-based System Service Pack 1(Server Core installation)
    - Windows Server 2012(Server Core installation)
    - Windows Server 2012 R2(Server Core installation)
해결방안
  • Windows 자동 업데이트를 통한 업데이트 실시
    - 자동 업데이트 : 시작 → 모든 프로그램 → Windows Update 실행
[참고사이트]
[1] https://technet.microsoft.com/en-us/library/security/MS15-078

=============================================================================
  CONCERT Hot Line 게시판 이용안내 사무국 2013-04-10
401   국내 은행대상 DDoS 공격 협박 사무국 2017-06-21
400   3/28 中 홍커연맹의 한국 웹사이트 공격예고에 대… 사무국 2017-03-22
399   개인정보보호법 해설서&개인정보의 안정성확보조… 사무국 2017-01-05
398   웹 브라우저 암호 고도화 정책에 따른 주의 권고 사무국 2016-01-06
397   MS Font 드라이버 원격코드 실행 신규 취약점 보… 사무국 2015-07-21
396   [KrCERT] HTTP.sys 취약점(CVE-2015-1635) 보안조… 사무국 2015-04-16
395   정보보안 기사/산업기사 저자무료특별강의 wjcio 2015-03-11
394   윈도서버 2003 보안 서비스 지원 종료 관련 보안 … 사무국 2015-03-09
393   [KrCERT]리눅스 Ghost 취약점 보안 업데이트 권고 사무국 2015-01-29
392   Gnu bash 취약점(ShellShock) 조치 현황 조사 요… 사무국 2014-10-01
391   [KrCERT]OpenSSL 다중 취약점 보안업데이트 권고… 사무국 2014-06-10
390   [KISA/금융보안연구원]OpenSSL 다중취약점 보안업… 사무국 2014-06-09
389   [KrCERT/CC]GoZeus, CryptoLocker 악성코드 피해… 사무국 2014-06-03
388   MS IE 제로데이 취약점 조치방법 공유 사무국 2014-04-30
387   KISA, OpenSSL의 취약점 악용한 공격 주의 당부 사무국 2014-04-10
   1 2 3 4 5 6 7 8 9 10    
 
개인정보취급방침