Skip to content

보안공지

트렌드마이크로 가상패치 업데이트 - MS 11월 정기 보안 업데이트

등록일: 2013-11-18

 

2013년 11월 13일 마이크로소프트사는 총8건의 정기 보안 업데이트를 발표하였습니다.

이번 11월 업데이트에는 Microsoft Office 소프트웨어 버전에서 특수하게 조작된 WordPerfect 문서 파일을 오픈 할 경우 원격 코드 실행이 허용될 수 있는 취약점 패치를 포함하여, 이미 MS13-088 취약점을 이용한 악성코드(TROJ_DLOADER.ACUN)가 발견된 Internet Explorer 누적 패치등을 포함하고 있습니다. 업데이트 된 상세 패치 정보는 다음과 같습니다.

MS 공지번호 KB 번호 취약점 내용 등급
MS13-088 2888505 Internet Explorer 누적 보안 업데이트 긴급
MS13-089 2894514 Windows 그래픽 장치 인터페이스의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS13-090 2900986 ActiveX 킬(Kill) 비트 누적 보안 업데이트 긴급
MS13-091 2885093 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점 중요
MS13-092 2893986 Hyper-V의 취약점으로 인한 권한 상승 문제점 중요
MS13-093 2875783 Windows Ancillary Function Driver의 취약점으로 인한 정보 유출 문제점 중요
MS13-094 2894514 Microsoft Outlook의 취약점으로 인한 정보 유출 문제점 중요

• 영향을 받는 소프트웨어 :
  Server Core를 제외한 클라이언트/서버 운영체제, MS office 2007, 2010, 2013
  Internet Explorer 6, 7, 8, 9, 10, 11

(각 취약점 별 영향을 받는 소프트웨어 및 버전 정보는 마이크로소프트 보안공지를 참조하시기 바랍니다.)

트렌드마이크로의 종합 보안 제품 Deep Security 또는 오피스스캔 IDF(취약점 방지 옵션)을 이용하여 최신 버전의 필터를 적용하면 해당 취약점을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

• 트렌드마이크로 취약점 패치 룰 업데이트 정보 :

MS 공지 No. 취약점 ID DPI 룰 번호 트렌드마이크로 DPI 룰 이름 발표일
MS13-088 CVE-2013-3871 1005705 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-3871) 2013-11-12
MS13-088 CVE-2013-3908 1005784 Internet Explorer Information Disclosure Vulnerability (CVE-2013-3908) 2013-11-12
MS13-088 CVE-2013-3910 1005778 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-3910) 2013-11-12
MS13-088 CVE-2013-3911 1005781 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-3911) 2013-11-12
MS13-088 CVE-2013-3912 1005782 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-3912) 2013-11-12
MS13-088 CVE-2013-3914 1005774 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-3914) 2013-11-12
MS13-088 CVE-2013-3915 1005775 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-3915) 2013-11-12
MS13-088 CVE-2013-3916 1005777 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-3916) 2013-11-12
MS13-088 CVE-2013-3917 1005773 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-3917) 2013-11-12
MS13-089 CVE-2013-3940 1005783 Microsoft Windows Graphics Device Interface Integer Overflow Vulnerability (CVE-2013-3940) 2013-11-12
MS13-090 CVE-2013-3918 1005779 Microsoft Internet Explorer ActiveX Control Code Execution Vulnerability (CVE-2013-3918) 2013-11-12
MS13-090 CVE-2013-3918 1005785 Restrict Information Card Signin Helper ActiveX Control 2013-11-12
MS13-091 CVE-2013-1324 1005780 Microsoft Word WordPerfect Document Stack Buffer Overwrite Vulnerability 2013-11-12
MS13-091 CVE-2013-1325 1005780 Microsoft Word WordPerfect Document Stack Buffer Overwrite Vulnerability 2013-11-12

 


 

취약점 대책 강화!
트렌드마이크로 가상패치 솔루션

Deep Security (가상패치 기능)
Deep Security는 가상패치 기능을 통해 서버의 취약점을 보호합니다. 자동으로 취약점을 찾아내 해당 취약점에 필요한 가상패치를 자동으로 적용하여 취약점을 노린 공격으로부터 보호합니다. 정식 보안패치가 발표 및 적용되기 전까지 긴급한 최신 취약점에 대한 응급 처치가 가능합니다.

오피스스캔IDF (취약점 방지 옵션)
오피스스캔IDF는 오피스스캔의 플러그인 제품으로 제공되며, 가상패치 기능을 통해 OS 및 애플리케이션의 취약점을 보호합니다. 추천 설정 검색 기능을 통해 자동으로 취약점을 발견하고 자동으로 가상패치를 적용하여 번잡한 패치 운용 부담을 줄일 수 있습니다.


Connect with KR on