2017년 4월 셋째주 티핑포인트 위협 인텔리전스 & 제로데이 소식

게시일: 2017-4-17 l 작성자: Elisa Lippincott (TippingPoint Global Product Marketing)

이번주 초 윈도우 비스타에 대한 지원이 끝났다. 즉, 윈도우 비스타 사용자들은 더 이상 새로운 보안 업데이트나 보안 핫픽스, 유·무료 지원 서비스, 마이크로소프트사의 기술 컨텐츠 업데이트 등을 받을 수 없다. 이처럼 윈도우 업데이트를 더 이상 지원 받을 수 없는 상황에서는 가상 패치가 매우 중요하다. 가상패치를 이용하게 되면 패치를 이용할 수 없을 때 추가적인 보호 시스템을 제공받을 수 있다. 트렌드마이크로의 솔루션을 사용하면 사용자가 취약성 발견과 패치 사용 가능일 사이에 미리 공지를 받아 패치 운영을 더 손쉽게 할 수 있다. 또한 지원 서비스가 종료된 소프트웨어의 보호 또한 제공 받을 수 있다.

이번 달 안에 마이크로소프트의 보안 공지 또한 종료될 예정이다. RSS 피드를 통해 최신 보안 공지를 확인 하곤 했지만, 현재 마이크로소프트는 CVE 또는 지식 배경 기사를 통해 Security Update Guide를 확인하라고 얘기하고 있다. IT 어드민들이 어떻게 새로운 변화에 적응 했을 지는 시간이 지나야 알게 될 것이다. 더 이상 CVE에 연계된 마이크로소프트 공지 번호가 없으므로 아래의 마이크로소프트 업데이트 리스트가 조금 다르게 보일 것이다.

마이크로소프트 업데이트

이번주의 디지털 백신 패키지는 2017년 4월 11일 또는 그 전에 출시된 마이크로소프트 보안 공지를 포함하고 있다. 패치는 인터넷 익스플로러, 마이크로소프트 엣지, 마이크로소프트 윈도우, 마이크로소프트 오피스, 마이크로소프트 오피스 서비스, 웹 어플리케이션, 비주얼 스튜디오 for Mac, 넷 프레임워크, 실버라이트, 어도비 플래시 플래이어에서 사용되는 45개의 특유한 CVE들을 위해 발매되었다. 아래의 테이블을 보면 디지털 백신 필터와 마이크로소프트 업데이트에 대해 볼 수 있다. 더 자세한 정보는 여기 에서 확인 할 수 있다.

CVE # Digital Vaccine Filter # Status
CVE-2013-6629 Insufficient Vendor Information
CVE-2017-0058 Insufficient Vendor Information
CVE-2017-0093 Insufficient Vendor Information
CVE-2017-0106 27423
CVE-2017-0155 27727
CVE-2017-0158 27719
CVE-2017-0159 Insufficient Vendor Information
CVE-2017-0160 27740
CVE-2017-0162 Insufficient Vendor Information
CVE-2017-0163 Insufficient Vendor Information
CVE-2017-0164 Insufficient Vendor Information
CVE-2017-0165 27739
CVE-2017-0166 Insufficient Vendor Information
CVE-2017-0167 27729
CVE-2017-0168 Insufficient Vendor Information
CVE-2017-0169 Insufficient Vendor Information
CVE-2017-0178 Insufficient Vendor Information
CVE-2017-0179 Insufficient Vendor Information
CVE-2017-0180 Insufficient Vendor Information
CVE-2017-0181 Insufficient Vendor Information
CVE-2017-0182 Insufficient Vendor Information
CVE-2017-0183 Insufficient Vendor Information
CVE-2017-0184 Insufficient Vendor Information
CVE-2017-0185 Insufficient Vendor Information
CVE-2017-0186 Insufficient Vendor Information
CVE-2017-0188 27731
CVE-2017-0189 27732
CVE-2017-0191 Insufficient Vendor Information
CVE-2017-0192 27733
CVE-2017-0194 27728
CVE-2017-0195 Insufficient Vendor Information
CVE-2017-0197 27736
CVE-2017-0199 27726
CVE-2017-0200 27723
CVE-2017-0201 Insufficient Vendor Information
CVE-2017-0202 27724
CVE-2017-0203 Insufficient Vendor Information
CVE-2017-0204 Insufficient Vendor Information
CVE-2017-0205 27725
CVE-2017-0207 Insufficient Vendor Information
CVE-2017-0208 27737

 

제로데이 필터

이번주 디지털 백신 패키지에는 2개의 밴더를 커버하는 15가지의 새로운 제로데이 필터가 있다. 기존 몇 개의 필터들은 필터 디스크립션 업데이트, 특정 필터 전개 추천 업데이트, 필터 정확도 증가와 퍼포먼스 최적화를 위해 수정 되었다. 더 자세한 리스트는 여기를 통해 확인 할 수 있다.

Adobe (10)

  • 27554: ZDI-CAN-4431: Zero Day Initiative Vulnerability (Adobe Acrobat Pro DC)
  • 27556: ZDI-CAN-4432: Zero Day Initiative Vulnerability (Adobe Acrobat Pro DC)
  • 27748: ZDI-CAN-4486: Zero Day Initiative Vulnerability (Adobe Acrobat Pro DC)
  • 27749: ZDI-CAN-4487: Zero Day Initiative Vulnerability (Adobe Acrobat Pro DC)
  • 27750: ZDI-CAN-4488: Zero Day Initiative Vulnerability (Adobe Acrobat Pro DC)
  • 27751: ZDI-CAN-4489: Zero Day Initiative Vulnerability (Adobe Reader DC)
  • 27753: ZDI-CAN-4490: Zero Day Initiative Vulnerability (Adobe Reader DC)
  • 27808: ZDI-CAN-4491: Zero Day Initiative Vulnerability (Adobe Acrobat Pro DC)
  • 27809: ZDI-CAN-4492: Zero Day Initiative Vulnerability (Adobe Acrobat Pro DC)
  • 27811: ZDI-CAN-4493: Zero Day Initiative Vulnerability (Adobe Acrobat Pro DC)

MIcrosoft (5)

  • 27743: ZDI-CAN-4481: Zero Day Initiative Vulnerability (Microsoft Windows PDF Library)
  • 27744: ZDI-CAN-4482: Zero Day Initiative Vulnerability (Microsoft Windows PDF Library)
  • 27745: ZDI-CAN-4483: Zero Day Initiative Vulnerability (Microsoft Windows PDF Library)
  • 27746: ZDI-CAN-4484: Zero Day Initiative Vulnerability (Microsoft Windows PDF Library)
  • 27747: ZDI-CAN-4485: Zero Day Initiative Vulnerability (Microsoft Windows PDF Library)


원문: TippingPoint Threat Intelligence and Zero-Day Coverage – Week of April 10, 2017