Skip to content

Security Hotline

트렌드마이크로 가상패치 업데이트 - MS 11월 정기 보안 업데이트

Microsoft사는 2012년 11월 14일 6건의 정기 보안 업데이트를 발표하였습니다. 이번 보안 업데이트에는 Microsoft Excel로 특수하게 조작된 Excel 파일을 열 경우 원격 코드 실행이 허용 될 수 있는 Microsoft Excel의 취약점(MS12-076)Windows 커널 모드 드라이버 취약점(MS12-075) 등 위험도 높은 취약점 패치를 포함하고 있습니다.

MS 공지번호 KB 번호 제목 등급
MS12-076 2720184 Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점 중요
MS12-075 2761226 Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS12-074 2745030 NET Framework의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS12-073 2733829 Microsoft IIS(인터넷 정보 서비스)의 취약점으로 인한 정보 유출 문제점 보통
MS12-072 2727528 Windows 셸의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS12-071 2761451 Internet Explorer 누적 보안 업데이트 긴급

트렌드마이크로의 종합 보안 제품 "Trend Micro Deep Security“ 또는 "오피스스캔 IDF(취약점 방지 옵션)"을 이용하여 최신 버전의 필터를 적용하면 해당 취약점을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

- 영향을 받는 소프트웨어 :Server Core를 제외한 클라이언트/서버 운영체제 대상
(각 취약점 별 영향을 받는 소프트웨어 및 버전 정보는 마이크로소프트 보안공지를 참조하시기 바랍니다.)

- 트렌드마이크로 취약점 패치 룰 업데이트 정보

Microsoft Advisory Vulnerability ID Rule Number & Title Deep Security Pattern Version Deep Security Pattern Release Date
MS12-071 CVE-2012-1538 1005240 - Microsoft Internet Explorer CFormElement Use After Free Vulnerability 12-030 2012. 11. 13
  CVE-2012-1539 1005244 - Microsoft Internet Explorer CTreePos Use After Free Vulnerability 12-030 2012. 11. 13
  CVE-2012-4775 1005246 - Microsoft Internet Explorer CTreeNode Use After Free Vulnerability 12-030 2012. 11. 13
MS12-072 CVE-2012-1527 1005238 - Microsoft Windows Briefcase Integer Underflow Vulnerability 12-030 2012. 11. 13
  CVE-2012-1528 1005243 - Microsoft Windows Briefcase Integer Overflow Vulnerability 12-030 2012. 11. 13
MS12-074   1004373 - Identified Microsoft DLL File Over Network Share 12-030 2012. 11. 13
    1005241 - Identified Suspicious Web Proxy Via Auto-Discovery 12-030 2012. 11. 13
MS12-075 CVE-2012-2897 1005239 - Microsoft Windows Font Parsing Vulnerability 12-030 2012. 11. 13
MS12-076 CVE-2012-1885 1005245 - Microsoft Excel SerAuxErrBar Heap Overflow Vulnerability 12-030 2012. 11. 13

Hotline 1116


취약점 대책 강화!
트렌드마이크로 가상패치 솔루션

Deep Security (가상패치 기능)
Deep Security는 가상패치 기능을 통해 서버의 취약점을 보호합니다. 자동으로 취약점을 찾아내 해당 취약점에 필요한 가상패치를 자동으로 적용하여 취약점을 노린 공격으로부터 보호합니다. 정식 보안패치가 발표 및 적용되기 전까지 긴급한 최신 취약점에 대한 응급 처치가 가능합니다. 자세히보기

오피스스캔IDF (취약점 방지 옵션)
오피스스캔IDF는 오피스스캔의 플러그인 제품으로 제공되며, 가상패치 기능을 통해 OS 및 애플리케이션의 취약점을 보호합니다. 추천 설정 검색 기능을 통해 자동으로 취약점을 발견하고 자동으로 가상패치를 적용하여 번잡한 패치 운용 부담을 줄일 수 있습니다. 자세히보기


Connect with KR on