영향

• 공격자가 영향 받는 시스템에 원격코드 실행

설명

• 사용자가 특수하게 조작된 문서를 열도록 유도하거나 TrueType 폰트를 포함하는 신뢰할 수 없는 사이트를 방문하도록 유도할 경우 원격코드가 실행될 수 있는 취약점이 존재
• 관련취약점 :
  • Win32k.sys 권한 상승 취약점– (CVE-2014-4113)
  • Truetype 글꼴 구문 분석 원격코드 실행 취약점 – (CVE-2014-4148)
• 영향 : 원격코드 실행
• 중요도 : 긴급

해당시스템

• 참조사이트 참고
  • 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-058
  • 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-058

해결책

• o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용