Skip to content

보안공지

트렌드마이크로 가상패치 업데이트 - MS 3월 정기 보안 업데이트

등록일: 2013-03-13

2013년 3월 12일 마이크로소프트사는 총7건의 정기 보안 업데이트를 발표하였습니다.

2013년 3월 업데이트 중에는, Internet Explorer 누적 보안 업데이트 및 MS Silverlight, Office의 취약점을 해결하는 패치가 포함되어 있습니다.

Microsoft Silverlight 취약점의 경우, 공격자가 취약점을 악용할 수 있도록 특수하게 조작된 Silverlight 응용 프로그램을 포함한 웹 사이트를 호스팅하고 사용자가 웹 사이트를 보도록 유도하는 경우 이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 자세한 패치 목록은 다음과 같습니다.

MS 공지 No. KB 번호 취약점 내용 등급
MS13-021 2809289 Internet Explorer 누적 보안 업데이트 긴급
MS13-022 2814124 Silverlight의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS13-023 2801261 Microsoft Visio Viewer 2010의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS13-024 2780176 SharePoint의 취약점으로 인한 권한 상승 문제점 긴급
MS13-025 2816264 Microsoft OneNote의 취약점으로 인한 정보 유출 문제점 중요
MS13-026 2813682 Office Outlook for Mac의 취약점으로 인한 정보 유출 문제 중요
MS13-027 2807986 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 중요

• 영향을 받는 소프트웨어 :
Server Core를 제외한 클라이언트/서버 운영체제 대상
(각 취약점 별 영향을 받는 소프트웨어 및 버전 정보는 마이크로소프트 보안공지를 참조하시기 바랍니다.)

트렌드마이크로의 종합 보안 제품 Deep Security 또는 오피스스캔 IDF(취약점 방지 옵션)을 이용하여 최신 버전의 필터를 적용하면 해당 취약점을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

• 트렌드마이크로 취약점 패치 룰 업데이트 정보 :

MS 공지 No. 취약점 ID DPI 룰 번호 DPI 룰 이름 발표일
MS13-021 CVE-2013-0087 1005411 Microsoft Internet Explorer OnResize Use After Free Vulnerability (CVE-2013-0087) 2013-03-12
  CVE-2013-0088 1005413 Microsoft Internet Explorer 'saveHistory' Use After Free Vulnerability 2013-03-12
  CVE-2013-0089 1005413 Microsoft Internet Explorer 'saveHistory' Use After Free Vulnerability 2013-03-12
  CVE-2013-0090 1005415 Microsoft Internet Explorer CCaret Use After Free Vulnerability (CVE-2013-0090) 2013-03-12
  CVE-2013-0091 1005416 Internet Explorer CElement Use After Free Vulnerability (CVE-2013-0091) 2013-03-12
  CVE-2013-0092 1005414 Internet Explorer GetMarkupPtr Use After Free Vulnerability (CVE-2013-0092) 2013-03-12
  CVE-2013-0093 1005412 Internet Explorer onBeforeCopy Use After Free Vulnerability (CVE-2013-0093) 2013-03-12
  CVE-2013-0094 1005418 Microsoft Internet Explorer 'removeChild' Use After Free Vulnerability (CVE-2013-0094) 2013-03-12
  CVE-2013-1288 1005421 Internet Explorer CTreeNode Use After Free Vulnerability (CVE-2013-1288) 2013-03-12
MS13-021 CVE-2013-0074 1005013 IIdentified Suspicious Upload Of Microsoft .Net Executable 2013-03-12
MS13-023 CVE-2013-0079 1005419 Microsoft Visio Viewer Tree Object Type Confusion Vulnerability (CVE-2013-0079) 2013-03-12
MS13-024 CVE-2013-0080 1000552 Generic Cross Site Scripting(XSS) Prevention 2013-03-12
  CVE-2013-0083 1000552 Generic Cross Site Scripting(XSS) Prevention 2013-03-12
  CVE-2013-0084 1005417 Microsoft SharePoint Directory Traversal Vulnerability (CVE-2013-0084) 2013-03-12
MS13-025 CVE-2013-0086 1005420 Microsoft OneNote Buffer Size Validation Vulnerability (CVE-2013-0086) 2013-03-12

 

 


 

취약점 대책 강화!
트렌드마이크로 가상패치 솔루션

Deep Security (가상패치 기능)
Deep Security는 가상패치 기능을 통해 서버의 취약점을 보호합니다. 자동으로 취약점을 찾아내 해당 취약점에 필요한 가상패치를 자동으로 적용하여 취약점을 노린 공격으로부터 보호합니다. 정식 보안패치가 발표 및 적용되기 전까지 긴급한 최신 취약점에 대한 응급 처치가 가능합니다.

오피스스캔IDF (취약점 방지 옵션)
오피스스캔IDF는 오피스스캔의 플러그인 제품으로 제공되며, 가상패치 기능을 통해 OS 및 애플리케이션의 취약점을 보호합니다. 추천 설정 검색 기능을 통해 자동으로 취약점을 발견하고 자동으로 가상패치를 적용하여 번잡한 패치 운용 부담을 줄일 수 있습니다.


Connect with KR on