현재 악용되고 있는 모든 Windows 버전의 제로데이 취약점(Microsoft는 Windows 7을 패치하지 않음)

Microsoft는 현재 야생에서 악용되고 있는 모든 지원되는 Windows 버전에 패치되지 않은 결함이 있음을 밝혔습니다.

ADV200006 유형 1 글꼴 구문 분석 원격 코드 실행 취약점은 Adobe Type Manager 라이브러리의 취약점과 관련이 있으며 Microsoft는 이 버그에 대한 제한된 표적 공격을 알고 있습니다.

Windows Adobe Type Manager 라이브러리가 특수하게 조작된 다중 마스터 글꼴(Adobe Type 1 PostScript 형식)을 부적절하게 처리하는 방식에 실제로 두 가지 취약점이 존재하며 사용자가 특수 제작된 문서를 열거나 해당 문서를 보도록 유도하여 취약점을 악용할 수 있습니다. Windows 미리보기 창.

Windows 7, 8.1 및 지원되는 모든 Windows 10 버전이 영향을 받지만 Microsoft는 일반 Windows 7 사용자를 위한 패치를 출시하지 않고 연장 지원 계약을 체결한 사용자에게만 패치를 출시할 것이라고 밝혔습니다.

FAQ에서 그들은 다음과 같이 씁니다.

이 취약점에 대한 Windows 7, Windows Server 2008 및 Windows Server 2008 R2용 업데이트를 받으려면 ESU 라이선스가 필요합니까?

예, Windows 7, Windows Server 2008 또는 Windows Server 2008 R2용 이 취약점에 대한 보안 업데이트를 받으려면 ESU 라이선스가 있어야 합니다. 보다 4522133 

이 업데이트가 모든 Windows 7 고객에게 릴리스되지 않는 이유는 무엇입니까?

Windows 7은 14년 2020월 XNUMX일에 지원이 종료되었습니다. Microsoft 수명 주기 정책에 대한 자세한 내용은 다음을 방문하십시오. 수명주기.

Microsoft는 패치를 개발 중이며 다음 패치 화요일에 출시할 예정입니다. 그러나 다음과 같은 해결 방법이 있습니다. 여기 Microsoft에 있습니다.