윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT
MS14-045, KB2982791

※ MS14-045는 마이크로소프트에서 커널모드 드라이버의 취약점으로 인한 권한 상승문제점에 대한 공지입니다. CVE-2014-4064, CVE-2014-1819 에 대해 설명하고 있습니다. 이에 대한 패치로 2982791 이 나왔는데요, 패치가 상당히 문제가 많네요. 2982791 패치는 주로 폰트 관련 업데이트입니다. MS14-045도 폰트관련 문제구요.

※ 저도 제 노트북에 2982791 패치가 설치되었는데요, 설치된다고 무조건 문제를 일으키는건 아닌걸로 보입니다만, 우선은 2982791 업데이트를 제외하거나, 이미 설치되어있다면 삭제하는 것이 좋겠네요. 전 만약을 위해 삭제했습니다. 제 노트북은 소중하니까요.

사용자 삽입 이미지

2982791 업데이트가 설치된 상황. 바로 클릭해 삭제했다.

※ 알려진 증상은 아래와같습니다.

- 폰트 설치 및 삭제 불가 (삭제시 폰트 파일이 사용중으로 나옴)
- 폰트를 제대로 사용할 수 없음
- 윈도 시작시 0x50 정지 오류(블루스크린)이 발생함(윈도가 시작되지 않음)

※ 블루스크린 발생시 조치방법

1. 안전모드로 부팅(DVD 사용)
2. del %windir%\system32\fntcache.dat
3. 윈도로 부팅
4. regedit 실행후
4-1. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Fonts\ 를 백업
4-2. 전체경로를 사용한 .otf로 끝나는 필드를 삭제.
5. del %windir%\system32\fntcache.dat 한번더 실행
6. KB2982791, KB2970228, KB2975719, KB2975331 업데이트 제거
7. 컴퓨터 재시작
8. 백업한 폰트 레지스트리를 복구

사용자 삽입 이미지

삭제해야할 레지스트리 예시. 출처:



- 생각외로 힘드네요. MS가 이런 형태의 문제를 일으킨건 꽤 오랜만의 일인것 같은 느낌이 드네요.

----

http://blogs.technet.com/b/securekorea/archive/2014/08/18/ms14-045-kmd.aspx