Skip to content

보안공지

트렌드마이크로 가상패치 업데이트 - MS 3월 정기 보안업데이트

등록일: 2014-3-14

 

마이크로소프트사는 3월 12일 총 5건의 정기 보안 업데이트를 발표하였습니다.

이번에 발표된 보안 업데이트 중에는 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있는 취약점을 포함하고 있습니다.

이미 IE9, 10버전을 대상으로 한 제로데이(Zero-day) 취약점을 이용하여, 정상 Web 사이트 변조 사례가 확인 되었으며, 변조된 사이트를 방문한 사용자는 악성 프로그램 감염 피해를 받았을 가능성이 있습니다.

이번에 확인 된 변조 사례는 취약점을 공격하기 위해, htm 파일, 플래시 파일(SWF), Java 아카이브 파일(JAR)이 정상 web 사이트에 몰래 설치되어 있었으며 최종적으로 “CVE-2014-0322" 취약점을 이용하여 다른 악성 사이트로 연결, 악성 파일을 다운로드 할 수 있습니다.

트렌드마이크로는 위 악성코드들을 패턴 10.606.02 (2/14) 이상 버전에서 이미 진단/제거 합니다. – 관련 악성코드정보 : HTML_EXPLOIT.PB, HTML_IFRAME.PB, SWF_EXPLOIT.PB, BKDR_ZXSHELL.V

또한 트렌드마이크로의 종합 보안 제품 Deep Security 또는 오피스스캔 IDF(취약점 방지 옵션)을 이용하여 최신 버전의 필터를 적용하면 해당 취약점들을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

• 트렌드마이크로 취약점 패치 룰 업데이트 정보 :

발표일 DPI 룰 번호 트렌드마이크로 DPI 룰 이름 취약점 ID MS 공지 No
2014-03-11 1005950 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0297) CVE-2014-0297 MS14-012
2014-03-11 1005952 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0298) CVE-2014-0298 MS14-012
2014-03-11 1005954 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0299) CVE-2014-0299 MS14-012
2014-03-11 1005939 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0302) CVE-2014-0302 MS14-012
2014-03-11 1005940 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0303) CVE-2014-0303 MS14-012
2014-03-11 1005941 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0304) CVE-2014-0304 MS14-012
2014-03-11 1005951 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0305) CVE-2014-0305 MS14-012
2014-03-11 1005925 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0306) CVE-2014-0306 MS14-012
2014-03-11 1005927 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0309) CVE-2014-0309 MS14-012
2014-03-11 1005942 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0311) CVE-2014-0311 MS14-012
2014-03-11 1005953 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0312) CVE-2014-0312 MS14-012
2014-03-11 1005943 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0313) CVE-2014-0313 MS14-012
2014-02-11 1005955 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0314) CVE-2014-0314 MS14-012
2014-02-14 1005908 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0322) CVE-2014-0322 MS14-012
2014-02-14 1005909 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0322) CVE-2014-0322 MS14-012
2014-02-14 1005911 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0322) CVE-2014-0322 MS14-012
2014-03-11 1005926 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0324) CVE-2014-0324 MS14-012

자세한 MS 보안 업데이트 패치 정보 및 대상 제품 정보는 아래와 같습니다.

•영향 받는 소프트웨어 :
  Windows XP, 7, 8, 서버 2003, 2008, 2012 / Internet Explorer 6, 7, 8, 9, 10
(각 취약점 별 영향을 받는 소프트웨어 및 상세 버전 정보는 마이크로소프트 보안공지를 참조하시기 바랍니다.)

•MS보안 공지 요약

MS 공지번호 KB 번호 취약점 내용 등급
MS14-012 2925418 Internet Explorer 누적 보안 업데이트 긴급
MS14-013 2929961 Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS14-014 2932677 Silverlight의 취약점으로 인한 보안 기능 우회 중요
MS14-015 2930275 Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 중요
MS14-016 2934418 보안 계정 관리자 원격(SAMR) 프로토콜의 취약점으로 인한 보안 기능 우회 중요

 


 

취약점 대책 강화!

트렌드마이크로 가상패치 솔루션

Deep Security (가상패치 기능)
Deep Security는 가상패치 기능을 통해 서버의 취약점을 보호합니다. 자동으로 취약점을 찾아내 해당 취약점에 필요한 가상패치를 자동으로 적용하여 취약점을 노린 공격으로부터 보호합니다. 정식 보안패치가 발표 및 적용되기 전까지 긴급한 최신 취약점에 대한 응급 처치가 가능합니다.

오피스스캔IDF (취약점 방지 옵션)
오피스스캔IDF는 오피스스캔의 플러그인 제품으로 제공되며, 가상패치 기능을 통해 OS 및 애플리케이션의 취약점을 보호합니다. 추천 설정 검색 기능을 통해 자동으로 취약점을 발견하고 자동으로 가상패치를 적용하여 번잡한 패치 운용 부담을 줄일 수 있습니다.


Connect with KR on