Skip to content

보안공지

트렌드마이크로 가상패치 업데이트 - 마이크로소프트 IE/XML 제로데이(CVE-2012-1889)  [2012-06-13]

 

6월 13일 Microsoft는 Microsoft XML Core Services의 여러 버전에 존재하는 취약점을 보고하였습니다. MSXML은 초기화 되지 않는 메모리 개체에 액세스하려고 할 때 취약점이 존재합니다.

일반적으로 공격자는 사용자가 전자 메일이나 인스턴트 메시지에 포함된 링크를 클릭하도록 하여 특수하게 조작된 웹 페이지로 유인하는 사회 공학적 미끼를 사용할 수 있으며, 이 취약점을 악용한 공격자는 영향을 받는 시스템에 메모리 변조를 통해 원격 코드를 실행 할 수 있습니다.

실제로 본 취약점을 이용한 공격이 확인 되었으며 트렌드마이크로 진단명, JS_DLOADER.HVN으로 패턴 9.193.00 (2012.6.14) 버전부터 진단/제거 가능합니다.

해당 취약점 패치가 아직 발표되지 않은 상태이므로 항상 최신패턴을 유지하고 또한 의심스러운 메일이나 링크에 대해서는 확인 후 사용해야 합니다.

트렌드마이크로의 종합 보안 제품 Deep Security 또는 오피스스캔 IDF(취약점 방지 옵션)을 이용하여 최신 버전의 필터를 적용하면 이 취약점을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

트렌드마이크로 취약점 패치 룰 업데이트 정보:

마이크로소프트 Bulletin ID 취약점 ID 룰 번호 및 제목 Deep Security 패턴 버전 Deep Security 패턴 발표 날짜
Advisory (2719615)7 CVE-2012-1889 1005061 - Microsoft XML Core Services Remote Code Execution Vulnerability (CVE-2012-1889) 12-015 2012.6.13


영향 받는 소프트웨어(클라이언트/서버 운영체제):

  • 인터넷 익스플로러 6 / 7 / 8
    • 마이크로소프트 XML 코어 서비스 3.0
    • 마이크로소프트 XML 코어 서비스 4.0
    • 마이크로소프트 XML 코어 서비스 6.0
  • 마이크로소프트 오피스 2003 서비스팩 3 - 마이크로소프트 XML 코어 서비스 5.0
  • 마이크로소프트 오피스 2007 서비스팩 2 - 마이크로소프트 XML 코어 서비스 5.0
  • 마이크로소프트 오피스 2007 서비스팩 3 - 마이크로소프트 XML 코어 서비스 5.0


취약점 상세정보:
마이크로소프트 XML Core Services의 취약점으로 인한 원격 코드 실행 문제점
http://technet.microsoft.com/ko-kr/security/advisory/2719615


Connect with KR on