Skip to content

Security Hotline

트렌드마이크로 가상패치 업데이트 - MS 12월 정기 보안 업데이트

2012년 12월 11일 7건의 새로운 보안 업데이트를 출시하였습니다. 이번 보안 업데이트 중에는 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있고, 취약점 악용에 성공한 공격자는 해당 시스템 사용자와 동일한 권한을 얻을 수 있는 위험도 높은 취약점(MS12-077) 패치를 포함하고 있습니다.

MS 공지번호 KB 번호 제목 등급
MS12-077 2761465 Internet Explorer 누적 보안 업데이트 긴급
MS12-078 2783534 Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS12-079 2780642 Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS12-080 2784126 Microsoft Exchange Server의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS12-081 2758857 Windows 파일 처리 구성 요소의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS12-082 2770660 Vulnerability in DirectPlay Could Allow Remote Code Execution 보통
MS12-083 2765809 Vulnerability in IP-HTTPS Component Could Allow Security Feature Bypass 보통

트렌드마이크로의 종합 보안 제품 "Trend Micro Deep Security“ 또는 "오피스스캔 IDF(취약점 방지 옵션)"을 이용하여 최신 버전의 필터를 적용하면 해당 취약점을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

- 영향을 받는 소프트웨어 :Server Core를 제외한 클라이언트/서버 운영체제 대상
(각 취약점 별 영향을 받는 소프트웨어 및 버전 정보는 마이크로소프트 보안공지를 참조하시기 바랍니다.)

- 트렌드마이크로 취약점 패치 룰 업데이트 정보

Microsoft Advisory Vulnerability ID Rule Number & Title Deep Security Pattern Version Deep Security Pattern Release Date
MS12-077 CVE-2012-4787 1005272 - Microsoft Internet Explorer Improper Ref Counting Use After Free Vulnerability (CVE-2012-4787) 12-033 2012. 12. 12
MS12-078 CVE-2012-4786 1005275 - TrueType Font Parsing Vulnerability (CVE-2012-4786) 12-033 2012. 12. 12
  CVE-2012-2556 1005273 - Microsoft Windows OpenType Font Parsing Vulnerability (CVE-2012-2556) 12-033 2012. 12. 12
MS12-079 CVE-2012-2539 1005271 - Microsoft Word RTF 'listoverridecount' Remote Code Execution Vulnerability (CVE-2012-2539) 12-033 2012. 12. 12
MS12-082 CVE-2012-1537 1005274 - Microsoft Office DirectPlay Heap Overflow Vulnerability (CVE-2012-1537) 12-033 2012. 12. 12
    1005276 - Microsoft Rich Text File DirectPlay Heap Overflow Vulnerability (CVE-2012-1537) 12-033 2012. 12. 12


취약점 대책 강화!
트렌드마이크로 가상패치 솔루션

Deep Security (가상패치 기능)
Deep Security는 가상패치 기능을 통해 서버의 취약점을 보호합니다. 자동으로 취약점을 찾아내 해당 취약점에 필요한 가상패치를 자동으로 적용하여 취약점을 노린 공격으로부터 보호합니다. 정식 보안패치가 발표 및 적용되기 전까지 긴급한 최신 취약점에 대한 응급 처치가 가능합니다. 자세히보기

오피스스캔IDF (취약점 방지 옵션)
오피스스캔IDF는 오피스스캔의 플러그인 제품으로 제공되며, 가상패치 기능을 통해 OS 및 애플리케이션의 취약점을 보호합니다. 추천 설정 검색 기능을 통해 자동으로 취약점을 발견하고 자동으로 가상패치를 적용하여 번잡한 패치 운용 부담을 줄일 수 있습니다. 자세히보기


Connect with KR on