Skip to content

보안공지

트렌드마이크로 가상패치 업데이트 - MS 5월 정기 보안 업데이트

등록일: 2013-05-15

 

2013년 5월 15일 마이크로소프트사는 총10건의 정기 보안 업데이트를 발표하였습니다.

5월 업데이트 중에는, Internet Explorer, Microsoft Word 및 Publisher 취약점 패치등이 포함되어 있으며, 해당 취약점들로 인해 특수하게 조작된 웹 페이지, Publisher파일을 열거나 특수하게 조작된 전자 메일 메시지를 미리 볼 경우 원격 코드 실행을 허용할 수 있습니다. 자세한 패치 목록은 다음과 같습니다.

MS 공지 No. KB 번호 취약점 내용 등급
MS13-037 2829530 Internet Explorer 누적 보안 업데이트 긴급
MS13-038 2847204 Internet Explorer 보안 업데이트 긴급
MS13-039 2829254 HTTP.sys의 취약점으로 인한 서비스 거부 문제점 중요
MS13-040 2836440 .NET Framework의 취약점으로 인한 스푸핑 문제점 중요
MS13-041 2834695 Lync의 취약점으로 인한 원격 코드 실행 문제점 중요
MS13-042 2830397 Microsoft Publisher의 취약점으로 인한 원격 코드 실행 문제점 중요
MS13-043 2830399 Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 중요
MS13-044 2834692 Microsoft Visio의 취약점으로 인한 정보 유출 문제점 중요
MS13-045 2813707 Windows Essentials의 취약점으로 인한 정보 유출 문제점 중요
MS13-046 2840221 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 중요

• 영향을 받는 소프트웨어 :
  Microsoft Windows
  Internet Explorer
  Microsoft Office
  Microsoft Lync
  Microsoft .NET Framework
  Microsoft Windows Essentials

(각 취약점 별 영향을 받는 소프트웨어 및 버전 정보는 마이크로소프트 보안공지를 참조하시기 바랍니다.)

트렌드마이크로의 종합 보안 제품 Deep Security 또는 오피스스캔 IDF(취약점 방지 옵션)을 이용하여 최신 버전의 필터를 적용하면 해당 취약점을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

• 트렌드마이크로 취약점 패치 룰 업데이트 정보 :

MS 공지 No. 취약점 ID DPI 룰 번호 트렌드마이크로 DPI 룰 이름 발표일
MS13-037 CVE-2013-1297 1005499 Microsoft Internet Explorer JSON Array Information Disclosure Vulnerability 2013-05-14
MS13-037 CVE-2013-1307 1005501 Internet Explorer Use After Free Vulnerability 2013-05-14
MS13-037 CVE-2013-1308 1005502 MInternet Explorer Use After Free Vulnerability (CVE-2013-1308) 2013-05-14
MS13-037 CVE-2013-1309 1005503 Microsoft Internet Explorer Use After Free Vulnerability (CVE-2013-1309) 2013-05-14
MS13-037 CVE-2013-1310 1005504 Internet Explorer Use After Free Vulnerability (CVE-2013-1310) 2013-05-14
MS13-037 CVE-2013-1311 1005505 Internet Explorer Use After Free Vulnerability (CVE-2013-1311) 2013-05-14
MS13-037 CVE-2013-1312 1005506 Microsoft Internet Explorer Use After Free Vulnerability (CVE-2013-1312) 2013-05-14
MS13-037 CVE-2013-2551 1005510 Microsoft Internet Explorer Use After Free Vulnerability (CVE-2013-2551) 2013-05-14
MS13-038 CVE-2013-1347 1005591 Microsoft Internet Explorer Use-After-Free Remote Code Execution Vulnerability (CVE-2013-1347) 2013-05-14
MS13-039 CVE-2013-1305 1005507 HTTP.sys Denial Of Service Vulnerability (CVE-2013-1305) 2013-05-14
MS13-040 CVE-2013-1336 1005508 XML Digital Signature Spoofing Vulnerability (CVE-2013-1336) 2013-05-14
MS13-044 CVE-2013-1301 1005498 XML External Entities Resolution Vulnerability (CVE-2013-1301) 2013-05-14

 


 

취약점 대책 강화!
트렌드마이크로 가상패치 솔루션

Deep Security (가상패치 기능)
Deep Security는 가상패치 기능을 통해 서버의 취약점을 보호합니다. 자동으로 취약점을 찾아내 해당 취약점에 필요한 가상패치를 자동으로 적용하여 취약점을 노린 공격으로부터 보호합니다. 정식 보안패치가 발표 및 적용되기 전까지 긴급한 최신 취약점에 대한 응급 처치가 가능합니다.

오피스스캔IDF (취약점 방지 옵션)
오피스스캔IDF는 오피스스캔의 플러그인 제품으로 제공되며, 가상패치 기능을 통해 OS 및 애플리케이션의 취약점을 보호합니다. 추천 설정 검색 기능을 통해 자동으로 취약점을 발견하고 자동으로 가상패치를 적용하여 번잡한 패치 운용 부담을 줄일 수 있습니다.


Connect with KR on