Skip to content

보안공지

트렌드마이크로 가상패치 업데이트 - MS 6월 정기 보안 업데이트  [2012-06-12]

 

Microsoft는 6월 정기 보안 업데이트를 발표하였습니다. 이번 보안 업데이트 중에는 사용자가 인터넷 익스플로러를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있는 위험도 높은 취약점에 대한 패치가 포함되어 있습니다.

트렌드마이크로의 종합 보안 제품 Deep Security 또는 오피스스캔 IDF(취약점 방지 옵션)을 이용하여 최신 버전의 필터를 적용하면 이 취약점을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

영향 받는 소프트웨어(서버 코어를 제외한 클라이언트/서버 운영체제):

  • 인터넷 익스플로러 6
  • 인터넷 익스플로러 7
  • 인터넷 익스플로러 8
  • 인터넷 익스플로러 9


트렌드마이크로 취약점 패치 룰 업데이트 정보:

마이크로소프트 Bulletin ID 취약점 ID 룰 번호 및 제목 Deep Security 패턴 버전 Deep Security 패턴 발표 날짜
MS12-037 CVE-2012-1523 1005058 - Center Element Remote Code Execution Vulnerability (CVE-2012-1523) 12-015 2012.6.12
  CVE-2012-1858 1005059 - Internet Explorer HTML Sanitization Vulnerability (CVE-2012-1858) 12-015 2012.6.12
  CVE-2012-1873 1005053 - Null Byte Information disclosure Vulnerability (CVE-2012-1873) 12-015 2012.6.12
  CVE-2012-1874 1005055 - Developer Toolbar Remote Code Execution Vulnerability (CVE-2012-1874) 12-015 2012.6.12
  CVE-2012-1875 1005051 - Internet Explorer Same ID Property Remote Code Execution Vulnerability (CVE-2012-1875) 12-015 2012.6.12
  CVE-2012-1876 1005056 - Internet Explorer Col Element Remote Code Execution Vulnerability (CVE-2012-1876) 12-015 2012.6.12
  CVE-2012-0184 1005005 - Microsoft Excel SXLI Record Memory Corruption Vulnerability (CVE-2012-0184) 12-015 2012.6.12
  CVE-2012-1877 1005052 - Internet Explorer Title Element Change Remote Code Execution Vulnerability (CVE-2012-1877) 12-015 2012.6.12
  CVE-2012-1878 1005048 - Internet Explorer 'OnBeforeDeactivate' Event Remote Code Execution Vulnerability (CVE-2012-1878) 12-015 2012.6.12
  CVE-2012-1879 1005054 - Internet Explorer 'insertAdjacentText' Remote Code Execution Vulnerability (CVE-2012-1879) 12-015 2012.6.12
  CVE-2012-1880 1005060 - Internet Explorer InsertRow Remote Code Execution Vulnerability (CVE-2012-1880) 12-015 2012.6.12
  CVE-2012-1881 1005062 - Internet Explorer OnRowsInserted Event Remote Code Execution Vulnerability (CVE-2012-1881) 12-015 2012.6.12
MS12-038 CVE-2012-1855 1005057 - Microsoft .NET Framework Memory Access Vulnerability (CVE-2012-1855) 12-015 2012.6.12
MS12-040 CVE-2012-1857 1000552 - Generic Cross Site Scripting (XSS) Prevention   2012.6.12
MS12-043 CVE-2012-1849 1005049 - Microsoft Lync Insecure Library Loading Vulnerability Over WebDAV (CVE-2012-1849) 12-015 2012.6.12
    1005050 - Microsoft Lync Insecure Library Loading Vulnerability Over Network Share (CVE-2012-1849) 12-015 2012.6.12

Connect with KR on