Skip to content

보안공지

트렌드마이크로 가상패치 업데이트 - MS 1월 정기 보안 업데이트

등록일: 2014-1-16

 

마이크로소프트사는 1월 15일 총 4건의 정기 보안 업데이트를 발표하였습니다.

이번에 발표된 취약점 중에는 Windows XP와 2003 서버 운영체제 에서, 해당 취약점을 이용해 감염 PC에서 프로그램을 설치, 데이터를 전송, 변경, 삭제가 가능하며, 모든 사용자 권한이 있는 새 계정을 만들 수도 있는 것으로 확인되었습니다.

이미 악의적인 PDF파일(TROJ_PIDEF.GUD로 진단)을 통해 어도비 리더와 아크로뱃에 존재하는 취약점(CVE-2013-3346)을 이용하여 악성코드를 실행하며 동시에 zoro-day 취약점(CVE-2013-5065)을 이용해 권한상승을 시도하는 사례도 확인된 바 있습니다. (BKDR_TAVDIG.GUD)

자세한 업데이트 패치 정보 및 대상 제품 정보는 아래와 같습니다.

MS 공지번호 KB 번호 취약점 내용 등급
MS14-001 2916605 Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격 코드 실행 문제점 중요
MS14-002 2914368 Windows 커널의 취약점으로 인한 권한 상승 문제점 중요
MS14-003 2913602 Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 중요
MS14-004 2880826 Microsoft Dynamics AX의 취약점으로 인한 서비스 거부 문제점 중요

• 영향을 받는 소프트웨어 :
  Windows XP, 7, 2003서버, 2008 R2 / MS office 2003, 2007, 2010, 2013

(각 취약점 별 영향을 받는 소프트웨어 및 상세 버전 정보는 마이크로소프트 보안공지를 참조하시기 바랍니다.)

트렌드마이크로의 종합 보안 제품 Deep Security 또는 오피스스캔 IDF(취약점 방지 옵션)을 이용하여 최신 버전의 필터를 적용하면 해당 취약점들을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

• 트렌드마이크로 취약점 패치 룰 업데이트 정보 :

MS 공지 No. 취약점 ID DPI 룰 번호 트렌드마이크로 DPI 룰 이름 발표일
MS14-002 CVE-2013-5065 1005801 Microsoft Windows Kernel Elevation Of Privilege Vulnerability (CVE-2013-5065) 2013-11-29

 


 

취약점 대책 강화!
트렌드마이크로 가상패치 솔루션

Deep Security (가상패치 기능)
Deep Security는 가상패치 기능을 통해 서버의 취약점을 보호합니다. 자동으로 취약점을 찾아내 해당 취약점에 필요한 가상패치를 자동으로 적용하여 취약점을 노린 공격으로부터 보호합니다. 정식 보안패치가 발표 및 적용되기 전까지 긴급한 최신 취약점에 대한 응급 처치가 가능합니다.

오피스스캔IDF (취약점 방지 옵션)
오피스스캔IDF는 오피스스캔의 플러그인 제품으로 제공되며, 가상패치 기능을 통해 OS 및 애플리케이션의 취약점을 보호합니다. 추천 설정 검색 기능을 통해 자동으로 취약점을 발견하고 자동으로 가상패치를 적용하여 번잡한 패치 운용 부담을 줄일 수 있습니다.


Connect with KR on