Skip to content

보안공지

트렌드마이크로 가상패치 업데이트 - MS 9월 정기 보안 업데이트

등록일: 2013-09-11

 

2013년 9월 10일 마이크로소프트사는 총14건의 정기 보안 업데이트를 발표하였습니다.

9월 업데이트에는 Microsoft Outlook, Excel등 office의 취약점을 해결합니다. 해당 취약점으로 인해 사용자가 영향을 받는 Microsoft Outlook, Excel, Office 에서 특수하게 조작된 전자 메일 메시지 또는 문서를 열거나 미리 보기로 오픈 할 경우, 원격 코드 실행이 허용되거나 시스템 사용자 권한을 얻을 수 있게 위험합니다. 자세한 패치 정보는 다음과 같습니다.

MS 공지번호 KB 번호 취약점 내용 등급
MS13-067 2834052 Microsoft SharePoint Server의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS13-068 2756473 Microsoft Outlook의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS13-069 2870699 Internet Explorer 누적 보안 업데이트 긴급
MS13-070 2876217 OLE의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS13-071 2864063 Windows 테마 파일의 취약점으로 인한 원격 코드 실행 문제점 중요
MS13-072 2845537 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점 중요
MS13-073 2858300 Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점 중요
MS13-074 2848637 Microsoft Access의 취약점으로 인한 원격 코드 실행 문제점 중요
MS13-075 2878687 Microsoft Office IME(중국어)의 취약점으로 인한 권한 상승 문제점 중요
MS13-076 2876315 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 중요
MS13-077 2872339 Windows 서비스 제어 관리자의 취약점으로 인한 권한 상승 문제점 중요
MS13-078 2825621 FrontPage의 취약점으로 인한 정보 유출 문제점 중요
MS13-079 2853587 Active Directory의 취약점으로 인한 서비스 거부 문제점 중요

• 영향을 받는 소프트웨어 :
  Server Core를 제외한 클라이언트/서버 운영체제, MS office 2003, 2007, 2010
  Internet Explorer 6, 7, 8, 9, 10

(각 취약점 별 영향을 받는 소프트웨어 및 버전 정보는 마이크로소프트 보안공지를 참조하시기 바랍니다.)

트렌드마이크로의 종합 보안 제품 Deep Security 또는 오피스스캔 IDF(취약점 방지 옵션)을 이용하여 최신 버전의 필터를 적용하면 해당 취약점을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

• 트렌드마이크로 취약점 패치 룰 업데이트 정보 :

MS 공지 No. 취약점 ID DPI 룰 번호 트렌드마이크로 DPI 룰 이름 발표일
MS13-067 CVE-2013-0081 1003835 Web Server - Microsoft IIS Server Security 2013-08-13
MS13-067 CVE-2013-3180 1000552 Generic Cross Site Scripting(XSS) Prevention 2013-09-10
MS13-069 CVE-2013-3202 1005675 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-3202) 2013-09-10
MS13-069 CVE-2013-3203 1005678 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-3203) 2013-09-10
MS13-069 CVE-2013-3204 1005681 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-3204) 2013-09-10
MS13-069 CVE-2013-3205 1005672 Internet Explorer Memory Corruption Vulnerability (CVE-2013-3205) 2013-09-10
MS13-069 CVE-2013-3206 1005673 Internet Explorer Memory Corruption Vulnerability (CVE-2013-3206) 2013-09-10
MS13-069 CVE-2013-3207 1005679 Internet Explorer Memory Corruption Vulnerability (CVE-2013-3207) 2013-09-10
MS13-069 CVE-2013-3208 1005682 Internet Explorer Memory Corruption Vulnerability (CVE-2013-3208) 2013-09-10
MS13-069 CVE-2013-3209 1005683 Internet Explorer Memory Corruption Vulnerability (CVE-2013-3209) 2013-09-10
MS13-069 CVE-2013-3845 1005674 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-3845) 2013-09-10
MS13-071 CVE-2013-0810 1005677 Windows Theme File Remote Code Execution Vulnerability (CVE-2013-0810) 2013-09-10
MS13-078 CVE-2013-3137 1005676 Identified Download Of XML File With External Entity Reference 2013-09-10

 


 

취약점 대책 강화!
트렌드마이크로 가상패치 솔루션

Deep Security (가상패치 기능)
Deep Security는 가상패치 기능을 통해 서버의 취약점을 보호합니다. 자동으로 취약점을 찾아내 해당 취약점에 필요한 가상패치를 자동으로 적용하여 취약점을 노린 공격으로부터 보호합니다. 정식 보안패치가 발표 및 적용되기 전까지 긴급한 최신 취약점에 대한 응급 처치가 가능합니다.

오피스스캔IDF (취약점 방지 옵션)
오피스스캔IDF는 오피스스캔의 플러그인 제품으로 제공되며, 가상패치 기능을 통해 OS 및 애플리케이션의 취약점을 보호합니다. 추천 설정 검색 기능을 통해 자동으로 취약점을 발견하고 자동으로 가상패치를 적용하여 번잡한 패치 운용 부담을 줄일 수 있습니다.


Connect with KR on