한국침해사고대응팀협의회

MS Font 드라이버 원격코드 실행 신규 취약점 보안업데이트 권고

사무국

관리자

2015-07-21

해킹팀의 해킹자료 분석에서 발견된 새로운 제로데이 취약점으로
MS Font 드라이버 원격코드 실행 신규 취약점과 패치가 발표되었습니다.

공격자는 해당 취약점으로 특수하게 조작된 문서나 웹 페이지를 제작해 사용자의 열람을 유도하여 악성코드 유포 가능한 취약점으로 MS에서 월간 정기 패치배포일정을 따르지 않고 긴급 배포한 패치이므로 해당되는 시스템을 운용중인 회원사에서는 하기 내용을 참고하시어 패치 또는 오픈타입폰트를 사용하지 않도록 조치하시기 바랍니다.

이스트소프트 보안이슈분석 블로그
오픈타입 폰트 드라이버 취약점 (CVE-2015-2426) 주의!
http://blog.alyac.co.kr/381

하우리 보안공지
[긴급] OpenType fonts 최신 취약점 (CVE-2015-2426) 주의
http://www.hauri.co.kr/information/notice_view.html?intSeq=174&page=1

========================================================================
KrCERT 공지

개요

마이크로소프트는 Font 드라이버에서 원격코드 실행이 가능한 신규 취약점을 보완한 보안 패치를 발표[1]
공격자는 해당 취약점으로 특수하게 조작된 문서나 웹 페이지를 제작해 사용자의 열람을 유도하여 악성코드 유포 가능

설명

OpenType 폰트에서 발견된 원격코드 실행 취약점(CVE-2015-2426, MS15-078)

해당 시스템

영향 받는 소프트웨어
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Service Pack 2
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Windows 8 for 32-bit Systems
- Windows 8 for x64-based Systems
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
- Windows Server 2008 for 32-bit System Service Pack 2(Server Core installation)
- Windows Server 2008 for x64-based System Service Pack 2(Server Core installation)
- Windows Server 2008 R2 for x64-based System Service Pack 1(Server Core installation)
- Windows Server 2012(Server Core installation)
- Windows Server 2012 R2(Server Core installation)

해결방안

Windows 자동 업데이트를 통한 업데이트 실시
- 자동 업데이트 : 시작 → 모든 프로그램 → Windows Update 실행

[참고사이트]

[1] https://technet.microsoft.com/en-us/library/security/MS15-078

=============================================================================

	새롭게 단장되는 웹 사이트에서 CONCERT의 성격을 가장 잘 반영한 섹션 중 하나로 기대하고 있는 코너인 [CONCERT Hot Line]는 CONCERT Hot Line 게시판 이용안내	사무국	2013-04-10

401	아르마다 콜렉티브(Armada Collective)의 국내 시중은행 대상 DDoS 공격 예고와 위협용 공격이 관측되어 아래와 같이 상황을 공유하 국내 은행대상 DDoS 공격 협박	사무국	2017-06-21

400	중국의 해커조직인 홍커연맹은 한국 사이트를 대상으로 대규모 해킹 계획을 게시하고, 이를 위한 해커를 모집하고 있다는 소식이 있었습니다.그리고 이 3/28 中 홍커연맹의 한국 웹사이트 공격예고에 대…	사무국	2017-03-22

399	안녕하세요 CONCERT사무국입니다. 새해를 맞기 직전 행정자치부에서는 개인정보보호법 해설서와 개인정보의 안전성 확보조치 기준 해설서를 발간했 개인정보보호법 해설서&개인정보의 안정성확보조…	사무국	2017-01-05

398	SSL 보안인증서와 코드서명 인증서에 적용되는 암호 알고리즘 중 SHA-1에 대한 안내입니다.보통 유효기간 1년으로 되어있는 인증서를 많이 이용 웹 브라우저 암호 고도화 정책에 따른 주의 권고	사무국	2016-01-06

397	해킹팀의 해킹자료 분석에서 발견된 새로운 제로데이 취약점으로MS Font 드라이버 원격코드 실행 신규 취약점과 패치가 발표되었습니다.공격자는 해 MS Font 드라이버 원격코드 실행 신규 취약점 보…	사무국	2015-07-21

396	KISA에서 아래와 같이 취약점 개선요청을 받아 알려드리니 참고하셔서 조치하시기 바랍니다. 안녕하세요 한국인터넷진흥원 취약점점검팀입 [KrCERT] HTTP.sys 취약점(CVE-2015-1635) 보안조…	사무국	2015-04-16

395	'정보보안기사 / 산업기사 한권으로 끝내기' 저자의무료 특별강의를 준비하였습니다. 1. 주제 "정보보안 기사/산 정보보안 기사/산업기사 저자무료특별강의	wjcio	2015-03-11

394	안녕하세요 CONCERT사무국입니다.지난 2014년 Microsoft의 Widndows XP에 대한 지원 종료에 이어올해인 2015년 7월 14 윈도서버 2003 보안 서비스 지원 종료 관련 보안 …	사무국	2015-03-09

393	상당한 파급력을 가진 리눅스 보안취약점이 발표되었습니다.2000년 11월부터 2013년 5월 사이의 glibc 에 포함된 취약점입니다.14년 넘 [KrCERT]리눅스 Ghost 취약점 보안 업데이트 권고	사무국	2015-01-29

392	안녕하세요 CONCERT 사무국입니다.리눅스 서버의 GNU bash 취약점과 관련하여 미래창조과학부의 요청으로 CONCERT 회원사의 조치현황을 Gnu bash 취약점(ShellShock) 조치 현황 조사 요…	사무국	2014-10-01

391	어제 CONCERT Hot Line을 통해 OpenSSL 신규취약점에 대해 안내드린 바 있으나, 금일 KrCERT에서 보안업데이트 권고문 [KrCERT]OpenSSL 다중 취약점 보안업데이트 권고…	사무국	2014-06-10

390	지난 4월에 알려드렸던 OpenSSL Heartbleed 취약점과 별도로 6개의 새로운 취약점을 보완하는 패치가 지난주에 공개되었습니다.아래 보 [KISA/금융보안연구원]OpenSSL 다중취약점 보안업…	사무국	2014-06-09

389	해당 악성코드에 감염되면, 비대칭 암호인 RSA 2048 공개키로 거의 모든 사용자 생성파일(jpg, docx,xlsx,pptx 등)을 암호화 [KrCERT/CC]GoZeus, CryptoLocker 악성코드 피해…	사무국	2014-06-03

388	CONCERT 사무국입니다.MS의 Internet Explorer 모든 버전에 공통으로 적용가능한 제로데이 취약점(CVE-2014-1776)이 MS IE 제로데이 취약점 조치방법 공유	사무국	2014-04-30

387	어제 CONCERT Hot Line을 통해 공지드렸던 OpenSSL 취약점 관련금일 KISA에서 보도자료가 배포되었습니다.CONCERT 회원사께 KISA, OpenSSL의 취약점 악용한 공격 주의 당부	사무국	2014-04-10