Skip to content

보안공지

트렌드마이크로 가상패치 업데이트 - MS 10월 정기 보안 업데이트

등록일: 2014-10-17

 

10월 15일 마이크로소프트사는 8건의 10월 정기 보안 업데이트를 발표하였습니다.
이미 Windows OLE의 취약점으로 인한 원격 코드 실행 문제점(CVE-2014-4114)은 "Sandworm Team"'으로 불리는 러시아의 사이버 공격 집단에 의해 첩보 목적으로 행해진 「북대서양 조약기구 (NATO)"에 관련한 사이버 공격과 관련이 있는 것으로 의심되면서 Windows Vista등 데스크톱 뿐만 아니라 Windows Server 2008버전에 이르는, 최신 버전의 모든 Windows OS에 영향을 미치므로 주의가 필요합니다.
(관련 악성코드 진단명: TROJ_MDLOAD.PGTY, INF_BLACKEN.A, BKDR_BLACKEN.A)

트렌드마이크로의 종합 보안 제품 Deep Security 또는 오피스스캔IDF (취약점 방지 옵션)을 이용하여 최신 버전의 필터를 적용하면 해당 취약점들을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

• 트렌드마이크로 취약점 패치 룰 업데이트 정보:

발표일 DPI 룰 번호 트렌드마이크로 DPI 룰 이름 취약점 ID MS 공지 No
2014-10-15 1006267 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4126) CVE-2014-4126 MS14-056
2014-10-15 1006268 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4127) CVE-2014-4127 MS14-056
2014-10-15 1006269 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4128) CVE-2014-4128 MS14-056
2014-10-15 1006270 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4129) CVE-2014-4129 MS14-056
2014-10-15 1006271 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4130) CVE-2014-4130 MS14-056
2014-10-15 1006282 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4132) CVE-2014-4132 MS14-056
2014-10-15 1006274 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4133) CVE-2014-4133 MS14-056
2014-10-15 1006279 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4134) CVE-2014-4134 MS14-056
2014-10-15 1006273 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4138) CVE-2014-4138 MS14-056
2014-10-15 1006283 Microsoft Word And Office Web Apps Remote Code Execution Vulnerability (CVE-2014-4117) CVE-2014-4117 MS14-061
2014-10-15 1006290 Microsoft Windows OLE Remote Code Execution Vulnerability (CVE-2014-4114) CVE-2014-4114 MS14-060
2014-10-15 1006291 Microsoft Windows OLE Remote Code Execution Vulnerability (CVE-2014-4114)- 1 CVE-2014-4114 MS14-060

• 영향 받는 소프트웨어 :
  Internet Explorer 6, 7, 8, 9, 10, 11, MS Office 2007, 2010, Office for Mac
  Windows Vista, 7, 8, 8.1, 서버 2003, 2008, 2008 R2, 2012, 2012R2,
각 취약점 별 영향을 받는 소프트웨어 및 상세 버전 정보는 마이크로소프트 보안공지를 참조하시기 바랍니다.

• MS보안 공지 요약

MS 공지번호 KB 번호 취약점 내용 등급
MS14-056 2987107 Cumulative Security Update for Internet Explorer 긴급
MS14-057 3000414 .NET Framework의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS14-058 3000061 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS14-059 2990942 ASP.NET MVC의 취약점으로 인한 보안 기능 우회 중요
MS14-060 3000869 Windows OLE의 취약점으로 인한 원격 코드 실행 문제점 중요
MS14-061 3000434 Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격 코드 실행 문제점 중요
MS14-062 2993254 Message Queuing 서비스의 취약점으로 인한 권한 상승 문제점 중요
MS14-063 2998579 FAT32 디스크 파티션 드라이버의 취약점으로 인한 권한 상승 문제점 중요

 


 

취약점 대책 강화!

트렌드마이크로 가상패치 솔루션

Deep Security (가상패치 기능)
Deep Security는 가상패치 기능을 통해 서버의 취약점을 보호합니다. 자동으로 취약점을 찾아내 해당 취약점에 필요한 가상패치를 자동으로 적용하여 취약점을 노린 공격으로부터 보호합니다. 정식 보안패치가 발표 및 적용되기 전까지 긴급한 최신 취약점에 대한 응급 처치가 가능합니다.

오피스스캔IDF (취약점 방지 옵션)
오피스스캔IDF는 오피스스캔의 플러그인 제품으로 제공되며, 가상패치 기능을 통해 OS 및 애플리케이션의 취약점을 보호합니다. 추천 설정 검색 기능을 통해 자동으로 취약점을 발견하고 자동으로 가상패치를 적용하여 번잡한 패치 운용 부담을 줄일 수 있습니다.


Connect with KR on