MS Windows Media Center 원격코드 실행 신규 취약점 보안업데이트 권고
● 개요 ㅇ 마이크로소프트는 윈도우 미디어 센터에서 원격코드 실행이 가능한 신규 취약점(CVE-2015-2509)을 보완한 보안패치 발표 ㅇ 공격자는 해당 취약점으로 특수하게 조작된 Media Center link(.mcl) 파일을 웹 게시물, 메일, 메신저의 링크 등을 통해 사용자가 열람하도록 유도하여 임의 코드를 실행 시킬 수 있음 ● 해당 시스템 ㅇ 영향 받는 소프트웨어 - Windows Vista Service Pack 2 - Windows Vista x64 Edition Service Pack 2 - Windows 7 for 32-bit Systems Service Pack 1 - Windows 7 for x64-based Systems Service Pack 1 - Windows 8 for 32-bit Systems - Windows 8 for x64-based Systems - Windows 8.1 for 32-bit Systems - Windows 8.1 for x64-based Systems ● 해결 방안 o Windows 자동 업데이트를 통한 업데이트 실시 - 자동 업데이트 : 시작 → 모든 프로그램 → Windows Update 실행