Skip to content

보안공지

트렌드마이크로 가상패치 업데이트 - MS 2월 정기 보안 업데이트

등록일: 2014-3-3

 

마이크로소프트사는 2월 12일 총 7건의 정기 보안 업데이트를 발표하였습니다.

이번 달에 발표된 취약점 중에는 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 가장 위험한 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 자세한 업데이트 패치 정보 및 대상 제품 정보는 아래와 같습니다.

MS 공지번호 KB 번호 취약점 내용 등급
MS14-005 2916036 Microsoft XML Core Services의 취약점으로 인한 정보 유출 문제점 중요
MS14-006 2904659 IPv6의 취약점으로 인한 서비스 거부 문제점 중요
MS14-007 2912390 Direct2D의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS14-008 2927022 Exchange용 Microsoft Forefront Protection의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS14-009 2916607 .NET Framework의 취약점으로 인한 권한 상승 문제점 중요
MS14-010 2909921 Internet Explorer 누적 보안 업데이트 긴급
MS14-011 2928390 VBScript 스크립팅 엔진의 취약점으로 인한 원격 코드 실행 문제점 긴급

• 영향을 받는 소프트웨어 :
  Windows XP, 7, 2003 서버, 2008 서버, 2008 R2 / Internet Explorer 6, 7, 8, 9, 10, 11

(각 취약점 별 영향을 받는 소프트웨어 및 상세 버전 정보는 마이크로소프트 보안공지를 참조하시기 바랍니다.)

트렌드마이크로의 종합 보안 제품 Deep Security 또는 오피스스캔 IDF(취약점 방지 옵션)을 이용하여 최신 버전의 필터를 적용하면 해당 취약점들을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

• 트렌드마이크로 취약점 패치 룰 업데이트 정보 :

MS 공지 No. 취약점 ID DPI 룰 번호 트렌드마이크로 DPI 룰 이름 발표일
MS14-005 CVE-2014-0266 1005887 Microsoft XML Core Services Information Disclosure Vulnerability (CVE-2014-0266) 2014-02-11
MS14-007 CVE-2014-0263 1005888 Microsoft Graphics Component Memory Corruption Vulnerability (CVE-2014-0263) 2014-02-11
MS14-009 CVE-2014-0253 1005471 Identified Suspicious Low HTTP Server Bandwidth 2013-04-23
MS14-010 CVE-2014-0267 1005894 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0267) 2014-02-11
MS14-010 CVE-2014-0269 1005895 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0269) 2014-02-11
MS14-010 CVE-2014-0270 1005892 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0270) 2014-02-11
MS14-010 CVE-2014-0270 1005897 Internet Explorer Memory Corruption Vulnerability (CVE-2014-0270) 2014-02-11
MS14-010 CVE-2014-0271 1005872 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0271) 2014-02-11
MS14-010 CVE-2014-0272 1005893 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0272) 2014-02-11
MS14-010 CVE-2014-0273 1005878 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0273) 2014-02-11
MS14-010 CVE-2014-0274 1005881 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0274) 2014-02-11
MS14-010 CVE-2014-0275 1005883 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0275) 2014-02-11
MS14-010 CVE-2014-0276 1005884 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0276) 2014-02-11
MS14-010 CVE-2014-0277 1005869 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0277) 2014-02-11
MS14-010 CVE-2014-0278 1005870 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0278) 2014-02-11
MS14-010 CVE-2014-0279 1005873 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0279) 2014-02-11
MS14-010 CVE-2014-0281 1005874 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0281) 2014-02-11
MS14-010 CVE-2014-0283 1005885 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0283) 2014-02-11
MS14-010 CVE-2014-0284 1005886 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0284) 2014-02-11
MS14-010 CVE-2014-0285 1005876 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0285) 2014-02-11
MS14-010 CVE-2014-0286 1005877 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0286) 2014-02-11
MS14-010 CVE-2014-0287 1005871 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0287) 2014-02-11
MS14-010 CVE-2014-0288 1005879 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0288) 2014-02-11
MS14-010 CVE-2014-0289 1005880 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0289) 2014-02-11
MS14-010 CVE-2014-0290 1005882 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0290) 2014-02-11
MS14-010 CVE-2014-0271 1005872 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0271) 2014-02-11

 


 

취약점 대책 강화!

트렌드마이크로 가상패치 솔루션

Deep Security (가상패치 기능)
Deep Security는 가상패치 기능을 통해 서버의 취약점을 보호합니다. 자동으로 취약점을 찾아내 해당 취약점에 필요한 가상패치를 자동으로 적용하여 취약점을 노린 공격으로부터 보호합니다. 정식 보안패치가 발표 및 적용되기 전까지 긴급한 최신 취약점에 대한 응급 처치가 가능합니다.

오피스스캔IDF (취약점 방지 옵션)
오피스스캔IDF는 오피스스캔의 플러그인 제품으로 제공되며, 가상패치 기능을 통해 OS 및 애플리케이션의 취약점을 보호합니다. 추천 설정 검색 기능을 통해 자동으로 취약점을 발견하고 자동으로 가상패치를 적용하여 번잡한 패치 운용 부담을 줄일 수 있습니다.


Connect with KR on