Skip to content

보안공지

트렌드마이크로 가상패치 업데이트 - MS 7월 정기 보안 업데이트  [2012-07-11]

 

마이크로소프트는 7월 정기 보안 업데이트를 발표하였습니다. 이번 보안 업데이트에는 지난 6월에 발견된 마이크로소프트 XML 코어 서비스의 (MS12-043) 패치와 사용자가 인터넷 익스플로러를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있는 위험도 높은 취약점에 대한 패치가 포함되어 있습니다.

트렌드마이크로의 종합 보안 제품 Deep Security 또는 오피스스캔 IDF(취약점 방지 옵션)을 이용하여 최신 버전의 필터를 적용하면 이 취약점을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

영향을 받는 소프트웨어:
Server Core를 제외한 클라이언트/서버 운영체제 대상
(각 취약점 별 영향을 받는 소프트웨어 및 버전 정보는 여기를 참조하시기 바랍니다.)

트렌드마이크로 취약점 패치 룰 업데이트 정보

마이크로소프트 Bulletin ID 취약점 ID 룰 번호 및 제목 Deep Security 패턴 버전 Deep Security 패턴 발표 날짜
MS12-043 CVE-2012-1889 1005061 - Microsoft XML Core Services Remote Code Execution Vulnerability (CVE-2012-1889) 12-015 2012.6.12
MS12-044 CVE-2012-1522 1005077 - Microsoft Internet Explorer Cached Object Remote Code Execution Vulnerability (CVE-2012-1522) 12-018 2012.7.10
  CVE-2012-1524 1005078 - Microsoft Internet Explorer Attribute Remove Remote Code Execution Vulnerability (CVE-2012-1524) 12-018 2012.7.10
MS12-045 CVE-2012-1891 1005086 - Microsoft ADO CAchesize Heap Overflow Vulnerability (CVE-2012-1891) 12-018 2012.7.10
MS12-046 CVE-2012-1854 1005079 - Microsoft Visual Basic for Applications Insecure Library Loading Vulnerability Over WebDav (CVE-2012-1854) 12-018 2012.7.10
    1005080 - Microsoft Visual Basic for Applications Insecure Library Loading Vulnerability Over Network Share (CVE-2012-1854) 12-018 2012.7.10
MS12-048 CVE-2012-0175 1005081 - Vulnerability in Windows Shell Could Allow Remote Code Execution (CVE-2012-0175) 12-018 2012.7.10
MS12-050 CVE-2012-1858 1005059 - Internet Explorer HTML Sanitization Vulnerability (CVE-2012-1858) 12-015 2012.6.12

Connect with KR on