Home > Àüü±â»ç

[±ä±Þ] ÇØÅ·ÆÀ ÇØÅ·À¸·Î µå·¯³­ MS ÆùÆ® Ãë¾àÁ¡ ¡®½É°¢¡¯

ÀÔ·Â : 2015-07-21 11:15
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
MS15-078 ÆùÆ®(Font) °ü·Ã Ãë¾àÁ¡ ¹ß°ß...MS»ç ±ä±Þ ÆÐÄ¡ ¹ßÇ¥

 

[º¸¾È´º½º ±è°æ¾Ö] MS»ç°¡ ÇØÅ·ÆÀ ÇØÅ·À̽´·Î µå·¯³­ ÆùÆ®(Font) °ü·Ã Ãë¾àÁ¡¿¡ ´ëÇÑ ±ä±Þ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.


ÇØ´ç Ãë¾àÁ¡Àº MS15-078 ÆùÆ®(Font) °ü·Ã Ãë¾àÁ¡À̸ç, Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¹®¼­¸¦ ¿­°Å³ª ÀÓº£µðµå ¿ÀÇ ŸÀÔ ±Û²ÃÀ» Æ÷ÇÔÇØ ½Å·ÚÇÒ ¼ö ¾ø´Â À¥ ÆäÀÌÁö·Î À̵¿ÇÏ´Â °æ¿ì ¿ø°ÝÄÚµå ½ÇÇàÀÌ °¡´ÉÇÏ´Ù.


ÀÌ¿Í °ü·Ã ÇϿ츮 ÃÖ»ó¸í CERT½Ç ½ÇÀåÀº ¡°À̹ø¿¡ °ø°³µÈ ÇØÅ·ÆÀÀÇ À¯ÃâµÈ À̸ÞÀÏ ÀÚ·á¿¡¼­ »õ·Î¿î Á¦·Îµ¥ÀÌ Ãë¾àÁ¡(CVE-2015-2426)ÀÌ ¹ß°ßµÆ´Ù¡±¸ç ¡°ÇØ´ç Ãë¾àÁ¡Àº Open Type ÆùÆ®¸¦ ó¸®ÇÏ´Â °úÁ¤¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ¹®¼­ µî¿¡ Á¶ÀÛµÈ ÆùÆ®¸¦ Ãß°¡ÇØ ´ë»óÀÚ¿¡°Ô Àü´ÞÇÏ´Â ¹æ¹ý µîÀ¸·Î °ø°Ý¿¡ È°¿ëÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.


±¸±Û¿¡ µû¸£¸é ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ´Â °ø°ÝÄÚµå(Exploit Code)°¡ ½ÇÁ¦ È°¿ëµÈ °ÍÀ¸·Î ¾Ë°í ÀÖ´Ù¸ç ÁÖÀǸ¦ ´çºÎÇß´Ù.


¿µÇâÀ» ¹Þ´Â SW¸¦ º¸¸é À©µµ¿ì Vista, 7, 8, 8.1, RT µîÀ̸ç, Windows 2008 ¹× R2, Windows 2012 ¹× R2, Core Server µîµµ ÇØ´çµÈ´Ù.


ƯÈ÷, À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº MS»ç¿¡¼­ ºñÁ¤±âÀûÀ¸·Î ±ä±Þ ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇÑ °ÍÀ¸·Î, ±×¸¸Å­ À§Ç輺ÀÌ ½É°¢ÇÏ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù.


ÀÌ¿Í °ü·Ã ºû½ºÄµ ¹®ÀÏÁØ ´ëÇ¥´Â ¡°¿¹Àü¿¡ ³ª¿Ô´ø ÀÚ¹Ù Ãë¾àÁ¡ÀÎ CVE-2012-4681¿¡ ´ëÇØ ¿À¶óŬ¿¡¼­ ºñÁ¤±â º¸¾ÈÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù¡±¸ç ¡°3°³¿ù¸¶´Ù Á¤±âÀûÀ¸·Î ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ÇÏ´Â ¿À¶óŬÀÌ ºñÁ¤±â ÆÐÄ¡¸¦ ¹èÆ÷ÇÒ ¸¸Å­ °ø°ÝÀÚµéÀÇ °ø°ÝÄڵ尡 °­·ÂÇß°í ªÀº ½Ã°£¿¡ ´ë±Ô¸ð·Î È°¿ëµÉ Á¤µµ·Î À§Ç輺ÀÌ ³ô¾Ò´ø ÀûÀÌ ÀÖ¾ú´Ù¡±°í ¸»Çß´Ù.


ÀÌ¾î ±×´Â ¡°MS»ç ¿ª½Ã ¸Å´Þ µÑ° ÁÖ È­¿äÀÏ¿¡ Á¤±âÀûÀ¸·Î º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çϴµ¥, À̹ø °ÇÀº ±× ÀÏÁ¤°ú »ó°ü¾øÀÌ ¹ßÇ¥µÆ±â ¶§¹®¿¡ ±×¸¸Å­ º¸¾ÈÀ§ÇùÀÌ ½É°¢Çϰųª ±ä±ÞÇÏ´Ù´Â °É ¶æÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù.


ÃÖ»ó¸í ½ÇÀå ¿ª½Ã ¡°MS°¡ ÇØ´ç Ãë¾àÁ¡ÀÌ ¸Å¿ì ½É°¢ÇÏ´Ù°í ÆÇ´ÜÇØ ºñÁ¤±â ±ä±Þ ¾÷µ¥ÀÌÆ®(OOB, Out-of-band)¸¦ ½Ç½ÃÇß´Ù¡±¸ç ¡°¾ÆÁÖ ¿À·£¸¸¿¡ ³ª¿Â MS ºñÁ¤±â ±ä±Þ ¾÷µ¥ÀÌÆ®·Î ±×¸¸Å­ ½É°¢ÇÏ´Ù´Â ÀǹÌÀÌ´Ï ¹Ýµå½Ã ÆÐÄ¡ÇÒ °Í¡±À» ´çºÎÇß´Ù.


°Ô´Ù°¡ Windows 2003Àº º¸¾È ÆÐÄ¡ µî ±â¼úÁö¿ø¿¡¼­ Á¦¿ÜµÈ ÈÄ, ù ¾÷µ¥ÀÌÆ® »ç·ÊÀÎ ¸¸Å­ ÇØ´ç ¿î¿µÃ¼Á¦¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì »óÀ§ ¹öÀüÀ¸·Î ¾÷±×·¹ÀÌµå µîÀ» °í·ÁÇØ¾ß ÇÑ´Ù.


µû¶ó¼­ ÀÌ¿ëÀÚ´Â À©µµ¿ì RT 8.1, À©µµ¿ì 8.1, ¹× À©µµ¿ì ¼­¹ö 2012 R2(Windows Server 2012 R2)ÀÇ ¸ðµç º¸¾È ¹× ºñº¸¾È ¾÷µ¥ÀÌÆ®´Â ¾÷µ¥ÀÌÆ® 2919355·Î ¼³Ä¡ÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.

[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)