Skip to content

보안공지

트렌드마이크로 가상패치 업데이트 - MS 12월 정기 보안 업데이트

등록일: 2013-12-16

 

마이크로소프트사는 지난 12월 11일 총11건의 정기 보안 업데이트를 발표하였습니다.

12월 업데이트에는 모든 버전의 Windows에서 특수하게 조작되고 서명된 이식 가능한 실행(PE) 파일을 실행 또는 설치 할 경우 원격 코드 실행이 허용될 수 있는 취약점을 비롯하여, 특수하게 조작된 TIFF 파일이 포함된 공유 콘텐츠를 볼 경우 원격 코드 실행이 허용될 수 있는 긴급 취약점 패치등을 포함하고 있습니다.

자세한 업데이트 패치 정보 및 대상 제품 정보는 아래와 같습니다.

MS 공지번호 KB 번호 취약점 내용 등급
MS13-096 2908005 Microsoft Graphics Component의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS13-097 2898785 Internet Explorer 누적 보안 업데이트 긴급
MS13-098 2893294 Windows의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS13-099 2909158 Microsoft Scripting Runtime 개체 라이브러리의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS13-100 2904244 Microsoft SharePoint Server의 취약점으로 인한 원격 코드 실행 문제점 중요
MS13-101 2880430 Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 중요
MS13-102 2898715 LRPC 클라이언트의 취약점으로 인한 권한 상승 문제점 중요
MS13-103 2905244 ASP.NET SignalR의 취약점으로 인한 권한 상승 문제점 중요
MS13-104 2909976 Microsoft Office의 취약점으로 인한 정보 유출 문제점 중요
MS13-105 2915705 Microsoft Exchange Server의 취약점으로 인한 원격 코드 실행 문제점 중요
MS13-106 2905238 Microsoft Office 공유 구성 요소의 취약점으로 인한 보안 기능 우회 중요

• 영향을 받는 소프트웨어 :
  모든 Windows클라이언트/서버 운영체제, MS office 2007, 2010, 2013
  Internet Explorer 6, 7, 8, 9, 10, 11

(각 취약점 별 영향을 받는 소프트웨어 및 버전 정보는 마이크로소프트 보안공지를 참조하시기 바랍니다.)

트렌드마이크로의 종합 보안 제품 Deep Security 또는 오피스스캔 IDF(취약점 방지 옵션)을 이용하여 최신 버전의 필터를 적용하면 해당 취약점을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

• 트렌드마이크로 취약점 패치 룰 업데이트 정보 :

MS 공지 No. 취약점 ID DPI 룰 번호 트렌드마이크로 DPI 룰 이름 발표일
MS13-097 CVE-2013-5047 1005805 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-5047) 2013-12-10
MS13-097 CVE-2013-5048 1005806 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-5048) 2013-12-10
MS13-097 CVE-2013-5049 1005807 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-5049) 2013-12-10
MS13-097 CVE-2013-5051 1005808 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-5051) 2013-12-10
MS13-097 CVE-2013-5052 1005809 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2013-5052) 2013-12-10
MS13-096 CVE-2013-3906 1005764 Microsoft Graphics Component Remote Code Execution Vulnerability (CVE-2013-3906) 2013-12-10
MS13-099 CVE-2013-5056 1005812 Microsoft Scripting Runtime Object Library Use-After-Free Vulnerability (CVE-2013-5056) 2013-12-10
MS13-098 CVE-2013-3900 1005815 Microsoft WinVerifyTrust Signature Validation Vulnerability (CVE-2013-3900) 2013-12-10
MS13-103 CVE-2013-5042 1000552 Generic Cross Site Scripting(XSS) Prevention 2013-12-10

 


 

취약점 대책 강화!
트렌드마이크로 가상패치 솔루션

Deep Security (가상패치 기능)
Deep Security는 가상패치 기능을 통해 서버의 취약점을 보호합니다. 자동으로 취약점을 찾아내 해당 취약점에 필요한 가상패치를 자동으로 적용하여 취약점을 노린 공격으로부터 보호합니다. 정식 보안패치가 발표 및 적용되기 전까지 긴급한 최신 취약점에 대한 응급 처치가 가능합니다.

오피스스캔IDF (취약점 방지 옵션)
오피스스캔IDF는 오피스스캔의 플러그인 제품으로 제공되며, 가상패치 기능을 통해 OS 및 애플리케이션의 취약점을 보호합니다. 추천 설정 검색 기능을 통해 자동으로 취약점을 발견하고 자동으로 가상패치를 적용하여 번잡한 패치 운용 부담을 줄일 수 있습니다.


Connect with KR on