본문 바로가기


[MS14-079] 커널 모드 드라이버의 취약점으로 인한 서비스 거부 문제
[MS14-079] 커널 모드 드라이버의 취약점으로 인한 서비스 거부 문제
원광대학교 정보전산원2014-11-12

영향

  • 공격자가 영향 받는 시스템에 서비스 거부 유발

설명

  • 특수하게 조작된 TrueType 폰트를 네트워크 공유 폴더에 저장하고 사용자가 탐색기를 통해 해당 폴더에 접근할 경우 서비스 거부를 유발할 수 있는 취약점이 존재
  • 관련취약점 :
    • 커널모드 드라이버 서비스 거부 취약점 – (CVE-2014-6317)
  • 영향 : 서비스 거부
  • 중요도 :보통

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용