[긴급업데이트]마이크로소프트(Microsoft) - MS15-078(KB3079904) : 2015년 07월 21일

2015년 7월 21일 마이크로소프트의 긴급 업데이트가 발표되었다.

긴급 업데이트 내용은 이번달 2015년 7월 정기 보안 업데이트에서 발표 된 MS15-077(KB3077657)에 보강 된 

긴급 보안 업데이트이다.

특히 MS15-078 보안패치에 대한 제로데이(0-Day) 보안 취약점(CVE-2015-2426)에 대한 악성코드도 활동 중이니

꼭 긴급 업데이트를 받길 바란다.

(그 놈의 Hacking Team 때문에 나라가 시끄럽다 ㅅㅂㄴㄷ!!!)

• [Trend Micro Blog] Hacking Team Leak Uncovers Another Windows Zero-Day, Fixed In Out-Of-Band Patch

• [ALYAC  Blog] 오픈타입 폰트 드라이버 취약점 (CVE-2015-2426) 주의!

※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.

1. MS15-078 (긴급) : Microsoft 폰트 드라이버의 취약성으로 인한 원격 코드 실행 문제(3079904)

이 보안 업데이트는 Microsoft Windows 의 취약성을 해결합니다. 이 취약성은 만일 사용자가 특수하게 조작된 문서를 열거나 또는 임베디드 오픈 타입 폰트가 포함된 신뢰할 수 없는 웹페이지를 방문할 경우 원격 코드를 실행시킬 수 있습니다. 

이 보안 업데이트는 Windows Adobe Type Manager(ATM) 라이브러리가 오픈 타입 폰트를 처리하는 방식을 수정하여 취약성을 해결합니다.

영향을 받는 소프트웨어:

- Windows Vista

- Windows Server 2008

- Windows 7

- Windows Server 2008 R2

- Windows 8

- Windows 8.1

- Windows Server 2012

- Windows Server 2012 R2

- Windows RT

- Windows RT 8.1

- Server Core 설치

취약점 : 

- OpenType Font Driver Vulnerability (CVE-2015-2426)

 
※ 악성코드가 확인 된 보안 업데이트이기 때문에 꼭 패치하시길 바란다!!

-  2015년 누적 업데이트 현황

2015/07/17 - [Windows Update] - 마이크로소프트(Microsoft), 2015년 7월 정기 보안 업데이트 (2015년 7월 15일)

2015/06/10 - [Windows Update] - 마이크로소프트(Microsoft), 2015년 6월 정기 보안 업데이트 (2015년 6월 10일)

2015/06/01 - [Windows Update] - 마이크로소프트(Microsoft), 2015년 5월 정기 보안 업데이트 (2015년 5월 13일)

2015/04/16 - [Windows Update] - 마이크로소프트(Microsoft), 2015년 4월 정기 보안 업데이트 (2015년 4월 15일)

2015/03/11 - [Windows Update] - 마이크로소프트(Microsoft), 2015년 3월 정기 보안 업데이트 (2015년 3월 11일)

2015/03/06 - [Windows Update] - 마이크로소프트(Microsoft), 2015년 2월 정기 보안 업데이트 (2015년 2월 11일)

2015/01/19 - [Windows Update] - 마이크로소프트(Microsoft), 2015년 1월 정기 보안 업데이트 (2015년 1월 14일)