마이크로소프트가 21일, MS15-078 보안 패치를 공개했다. 취약성의 심각도는 4단계로 가장 높은 "긴급"
MS15-078은 윈도우 글꼴 드라이버에 관한 취약성인 CVE-2014-2426을 수정한다. Windows Adobe Type Manager Library가 특별하게 가공된 OpenType 폰트를 부적절하게 처리할 경우 악성 코드를 실행시킬 가능성이 있다. 공격 시나리오는 특별하게 가공한 문서를 사용자가 열게 하거나 특별하게 가공한 OpenType폰트를 넣은 웹 페이지를 사용자가 열게 하는 방법이 있다.
MS15-078의 영향을 받은 OS는 Windows 8.1/8/7/Vista, Windows RT 8.1/RT, Windows Server 2012 R2/2012/2008 R2/2008이며 각 버전용 수정 패치를 공개하고 있다.
보안 권고 및 패치 설치 - https://technet.microsoft.com/library/security/ms15-078