Skip to content

보안공지

트렌드마이크로 가상패치 업데이트 - MS 6월 정기 보안 업데이트

등록일: 2014-06-12

 

6월 11일 마이크로소프트사는 총 7건의 정기 보안 업데이트를 발표하였습니다.
이번 발표된 보안 업데이트 중에는 Microsoft Word, Internet Explorer에서 특수하게 조작된 파일이나 웹 페이지를 열 경우 원격 코드 실행을 허용할 수 있는 취약점에 대한 패치를 포함하고 있습니다.

트렌드마이크로의 종합 보안 제품 Deep Security 또는 오피스스캔IDF (취약점 방지 옵션)을 이용하여 최신 버전의 필터를 적용하면 해당 취약점들을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

• 트렌드마이크로 취약점 패치 룰 업데이트 정보:

발표일 DPI 룰 번호 트렌드마이크로 DPI 룰 이름 취약점 ID MS 공지 No
2014-06-05 1000552 Generic Cross Site Scripting(XSS) Prevention CVE-2014-1823 MS14-032
2014-06-10 1006094 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1805) CVE-2014-1805 MS14-035
2014-06-10 1006043 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1804) CVE-2014-1804 MS14-035
2014-06-10 1006086 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1802) CVE-2014-1802 MS14-035
2014-06-10 1006085 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1800) CVE-2014-1800 MS14-035
2014-06-10 1006042 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1797) CVE-2014-1797 MS14-035
2014-06-10 1006041 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1795) CVE-2014-1795 MS14-035
2014-06-10 1006039 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1791) CVE-2014-1791 MS14-035
2014-06-10 1006038 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1789) CVE-2014-1789 MS14-035
2014-06-10 1006037 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1785) CVE-2014-1785 MS14-035
2014-06-10 1006036 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1772) CVE-2014-1772 MS14-035
2014-06-10 1006087 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1766) CVE-2014-1766 MS14-035
2014-06-10 1006036 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-1762) CVE-2014-1762 MS14-035
2014-06-10 1005875 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-0282) CVE-2014-0282 MS14-035

자세한 MS 보안 업데이트 패치 정보 및 대상 제품 정보는 아래와 같습니다.

•영향 받는 소프트웨어 :
  Windows Vista, 7, 8, 8.1, 서버 2003, 2008, 2012, 2012R2 / Office 2007, 2010,
  Internet Explorer 6, 7, 8, 9, 11
(각 취약점 별 영향을 받는 소프트웨어 및 상세 버전 정보는 마이크로소프트 보안공지를 참조하시기 바랍니다.)

•MS보안 공지 요약

MS 공지번호 KB 번호 취약점 내용 등급
MS14-030 2969259 원격 데스크톱의 취약점으로 인한 변조 문제점 중요
MS14-031 2962478 TCP 프로토콜의 취약점으로 인한 서비스 거부 문제점 중요
MS14-032 2969258 Microsoft Lync Server의 취약점으로 인한 정보 유출 문제점 중요
MS14-033 2966061 Microsoft XML Core Services의 취약점으로 인한 정보 유출 문제점 중요
MS14-034 2969261 Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 중요
MS14-035 2969262 Internet Explorer 누적 보안 업데이트 긴급
MS14-036 2967487 Microsoft Graphics Component의 취약점으로 인한 원격 코드 실행 문제점 긴급

 


 

취약점 대책 강화!

트렌드마이크로 가상패치 솔루션

Deep Security (가상패치 기능)
Deep Security는 가상패치 기능을 통해 서버의 취약점을 보호합니다. 자동으로 취약점을 찾아내 해당 취약점에 필요한 가상패치를 자동으로 적용하여 취약점을 노린 공격으로부터 보호합니다. 정식 보안패치가 발표 및 적용되기 전까지 긴급한 최신 취약점에 대한 응급 처치가 가능합니다.

오피스스캔IDF (취약점 방지 옵션)
오피스스캔IDF는 오피스스캔의 플러그인 제품으로 제공되며, 가상패치 기능을 통해 OS 및 애플리케이션의 취약점을 보호합니다. 추천 설정 검색 기능을 통해 자동으로 취약점을 발견하고 자동으로 가상패치를 적용하여 번잡한 패치 운용 부담을 줄일 수 있습니다.


Connect with KR on