Skip to content

보안공지

트렌드마이크로 가상패치 업데이트 - MS 2월 정기 보안 업데이트

등록일: 2013-02-20

2013년 2월 13일 마이크로소프트사는 총 12건의 정기 보안 업데이트를 발표하였습니다.

이번 2월 업데이트 중에는, 사용자가 특수하게 조작된 내장 미디어 파일이나, 스트리밍 컨텐츠를 포함한 미디어 파일(예: .mpg 파일), Microsoft Office 문서(예: .ppt 파일)를 열 경우 원격코드 실행을 허용할 수 있게 되어 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있는 위험도 높은 취약점 패치를 포함하고 있어 신속한 패치 적용이 필요합니다. 자세한 패치 목록은 아래와 같습니다.

MS 공지 No. KB 번호 취약점 내용 등급
MS13-009 2792100 Internet Explorer 누적 보안 업데이트 긴급
MS13-010 2797052 Vulnerability in Vector Markup Language Could Allow Remote Code Execution 긴급
MS13-011 2780091 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS13-012 2809279 Microsoft Exchange Server의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS13-013 2784242 Vulnerabilities in FAST Search Server 2010
for SharePoint Parsing Could Allow Remote Code Execution
중요
MS13-014 2790978 NFS 서버의 취약점으로 인한 서비스 거부 문제점 중요
MS13-015 2800277 .NET Framework의 취약점으로 인한 권한 상승 문제점 중요
MS13-016 2778344 Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 중요
MS13-017 2799494 Windows 커널의 취약점으로 인한 권한 상승 문제점 중요
MS13-018 2790655 TCP/IP의 취약점으로 인한 서비스 거부 문제점 중요
MS13-019 2790113 Windows CSRSS(Client/Server Run-time Subsystem)의 취약점으로 인한
권한 상승 문제점
중요
MS13-020 2802968 OLE 자동화의 취약점으로 인한 원격 코드 실행 문제점 긴급

• 영향을 받는 소프트웨어 :
Server Core를 제외한 클라이언트/서버 운영체제 대상
(각 취약점 별 영향을 받는 소프트웨어 및 버전 정보는 마이크로소프트 보안공지를 참조하시기 바랍니다.)

트렌드마이크로의 종합 보안 제품 Deep Security 또는 오피스스캔 IDF(취약점 방지 옵션)을 이용하여 최신 버전의 필터를 적용하면 해당 취약점을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

• 트렌드마이크로 취약점 패치 룰 업데이트 정보 :

MS 공지 No. 취약점 ID DPI 룰 번호 DPI 룰 이름 발표일
MS13-009 CVE-2013-0015 1005364 Internet Explorer Shift JIS Character Encoding Vulnerability (CVE-2013-0015) 2013-02-12
  CVE-2013-0018 1005365 Microsoft Internet Explorer SetCapture Use After Free Vulnerability (CVE-2013-0018) 2013-02-12
  CVE-2013-0019 1005366 Microsoft Internet Explorer COMWindowProxy Use After Free Vulnerability (CVE-2013-0019) 2013-02-12
  CVE-2013-0020 1005367 Microsoft Internet Explorer CMarkup Use After Free Vulnerability (CVE-2013-0020) 2013-02-12
  CVE-2013-0021 1005368 Microsoft Internet Explorer vtable Use After Free Vulnerability (CVE-2013-0021) 2013-02-12
  CVE-2013-0022 1005369 Microsoft Internet Explorer LsGetTrailInfo Use After Free Vulnerability (CVE-2013-0022) 2013-02-12
  CVE-2013-0023 1005370 Internet Explorer CDispNode Use After Free Vulnerability (CVE-2013-0023) 2013-02-12
  CVE-2013-0024 1005371 Internet Explorer pasteHTML Use After Free Vulnerability (CVE-2013-0024) 2013-02-12
  CVE-2013-0025 1005372 Internet Explorer SLayoutRun Use After Free Vulnerability (CVE-2013-0025) 2013-02-12
  CVE-2013-0026 1005373 Internet Explorer InsertElement Use After Free Vulnerability (CVE-2013-0026) 2013-02-12
  CVE-2013-0027 1005374 Internet Explorer CPasteCommand Use After Free Vulnerability (CVE-2013-0027) 2013-02-12
  CVE-2013-0028 1005375 Internet Explorer CObjectElement Use After Free Vulnerability (CVE-2013-0028) 2013-02-12
  CVE-2013-0029 1005376 Internet Explorer CHTML Use After Free Vulnerability (CVE-2013-0029) 2013-02-12
MS13-010 CVE-2013-0030 1005377 VML Memory Corruption Vulnerability (CVE-2013-0030) 2013-02-12
MS13-015 CVE-2013-0073 1005384 Identified Download Of XBAP File Over HTTP 2013-02-12
MS13-020 CVE-2013-1313 1005382 Microsoft Office Common Controls Remote Code Execution Vulnerability (CVE-2013-1313) 2013-02-12
  CVE-2013-1313 1005381 Common Controls Remote Code Execution Vulnerability (CVE-2013-1313) 2013-02-12
  CVE-2013-1313 1005152 Restrict Microsoft Windows TabStrip ActiveX Control 2012-08-14

 

 


 

취약점 대책 강화!
트렌드마이크로 가상패치 솔루션

Deep Security (가상패치 기능)
Deep Security는 가상패치 기능을 통해 서버의 취약점을 보호합니다. 자동으로 취약점을 찾아내 해당 취약점에 필요한 가상패치를 자동으로 적용하여 취약점을 노린 공격으로부터 보호합니다. 정식 보안패치가 발표 및 적용되기 전까지 긴급한 최신 취약점에 대한 응급 처치가 가능합니다.

오피스스캔IDF (취약점 방지 옵션)
오피스스캔IDF는 오피스스캔의 플러그인 제품으로 제공되며, 가상패치 기능을 통해 OS 및 애플리케이션의 취약점을 보호합니다. 추천 설정 검색 기능을 통해 자동으로 취약점을 발견하고 자동으로 가상패치를 적용하여 번잡한 패치 운용 부담을 줄일 수 있습니다.


Connect with KR on