Skip to content

보안공지

트렌드마이크로 가상패치 업데이트 - MS 11월 정기 보안 업데이트

등록일: 2014-11-15

 

11월 11일 마이크로소프트사는 14건의 11월 정기 보안 업데이트를 발표하였습니다. 이번 업데이트 중에 "MS14-066"의 경우, Windows의 SSL / TLS 구현 "Microsoft 보안 채널 (Schannel)」에 존재하는 심각한 취약점으로 인해 특수하게 조작 된 패킷을 보냄으로써 공격자가 침해 한 PC에서 코드를 실행하는 수 있도록 합니다.

이 취약점은 현재 지원되는 모든 Windows 플랫폼이 영향을 받습니다. 이 중 내년 2015 년 7 월에 지원 종료가 예정되어 있는 Windows Server 2003도 포함되어 있으며, 2014 년 4월에 이미 지원이 종료된 Windows XP용은 핫픽스가 제공되지 않아 위험합니다.

트렌드마이크로의 종합 보안 제품 Deep Security 또는 오피스스캔IDF (취약점 방지 옵션)을 이용하여 최신 버전의 필터를 적용하면 해당 취약점들을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

• 트렌드마이크로 취약점 패치 룰 업데이트 정보:

발표일 DPI 룰 번호 트렌드마이크로 DPI 룰 이름 취약점 ID MS 공지 No
2014-11-11 1006324 Windows OLE Automation Array Remote Code Execution Vulnerability (CVE-2014-6332) CVE-2014-6332 MS14-064
2014-11-11 1006290 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-4127) CVE-2014-6332 MS14-064
2014-10-14 1006291 Microsoft Windows OLE Remote Code Execution Vulnerability -1 CVE-2014-6332 MS14-064
2014-10-21 1006292 Microsoft Windows OLE Remote Code Execution Vulnerability Over SMB CVE-2014-6352 MS14-064
2014-10-21 1006294 Microsoft Windows OLE Remote Code Execution Vulnerability Over WebDAV CVE-2014-6352 MS14-064
2014-11-11 1006315 Microsoft Windows OLE Remote Code Execution Vulnerability -2 CVE-2014-6352 MS14-064
2014-11-11 1006321 Microsoft Internet Explorer Use After Free Vulnerability (CVE-2014-4143) CVE-2014-4143 MS14-065
2014-11-11 1006330 Microsoft Internet Explorer Clipboard Information Disclosure Vulnerability (CVE-2014-6323) CVE-2014-6323 MS14-065
2014-11-11 1006332 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6337) CVE-2014-6337 MS14-065
2014-11-11 1006329 Microsoft Internet Explorer ASLR Bypass Vulnerability (CVE-2014-6339) CVE-2014-6339 MS14-065
2014-11-11 1006333 Microsoft Internet Explorer Cross-Domain Information Disclosure Vulnerability (CVE-2014-6340) CVE-2014-6340 MS14-065
2014-11-11 1006334 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6341) CVE-2014-6341 MS14-065
2014-11-11 1006331 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6342) CVE-2014-6342 MS14-065
2014-11-11 1006340 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6343) CVE-2014-6343 MS14-065
2014-11-11 1006341 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6344) CVE-2014-6344 MS14-065
2014-11-11 1006338 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6347) CVE-2014-6347 MS14-065
2014-11-11 1006335 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6348) CVE-2014-6348 MS14-065
2014-11-11 1006336 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6351) CVE-2014-6351 MS14-065
2014-11-11 1006337 Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6353) CVE-2014-6353 MS14-065
2014-11-11 1006327 Microsoft Schannel Remote Code Execution Vulnerability (CVE-2014-6321) CVE-2014-6321 MS14-066
2014-11-11 1006339 Microsoft XML Core Services Remote Code Execution Vulnerability (CVE-2014-4118) CVE-2014-4118 MS14-067
2014-11-11 1006323 Microsoft Office Remote Code Execution Vulnerability (CVE-2014-6333) CVE-2014-6333 MS14-069
2014-11-11 1006322 Microsoft Office Bad Index Remote Code Execution Vulnerability (CVE-2014-6334) CVE-2014-6334 MS14-069
2014-11-11 1006320 Microsoft Office Invalid Pointer Remote Code Execution Vulnerability (CVE-2014-6335) CVE-2014-6335 MS14-069

• 영향 받는 소프트웨어 :
  Internet Explorer 6, 7, 8, 9, 10, 11, MS Office 2007
  Windows XP, Vista, 7, 8, 8.1, 서버 2003, 2008, 2008 R2, 2012, 2012R2,
각 취약점 별 영향을 받는 소프트웨어 및 상세 버전 정보는 마이크로소프트 11월 보안공지를 참조하시기 바랍니다.

• MS보안 공지 요약

MS 공지번호 KB 번호 취약점 내용 등급
MS14-064 3011443 Windows OLE의 취약점으로 인한 원격 코드 실행 문제점 긴급
MS14-065 3003057 Internet Explorer 용 누적 보안 업데이트 긴급
MS14-066 2992611 Schannel 취약점으로 인한 원격 코드 실행 문제점 긴급
MS14-067 2993958 XML Core Services의 취약점으로 인한 원격 코드 실행 문제점 중요
MS14-069 3009710 Microsoft Office 취약점으로 인한 원격 코드 실행 문제점 중요
MS14-070 2989935 TCP/IP의 취약점으로 인한 권한 상승 문제점 중요
MS14-071 3005607 Windows 오디오 서비스의 취약점으로 인한 권한 상승 문제점 중요
MS14-072 3005210 .NET Framework 의 취약점으로 인한 권한 상승 문제점 중요
MS14-073 3000431 Microsoft SharePoint Foundation의 취약점으로 인한 권한 상승 문제점 중요
MS14-074 3003743 원격 데스크톱 클라이언트의 취약점으로 인한 보안 기능 우회 중요
MS14-076 2982998 인터넷 정보 서비스 (IIS)의 취약점으로 인한 보안 기능 우회 중요
MS14-077 3003381 Active Directory Federation Services의 취약점으로 인한 정보 유출 문제점 중요
MS14-078 2992719 Microsoft IME(일본어)의 취약점으로 인한 권한 상승 문제점 보통
MS14-079 3002885 커널 모드 드라이버의 취약점으로 인한 서비스 거부 문제점 보통

 


 

취약점 대책 강화!

트렌드마이크로 가상패치 솔루션

Deep Security (가상패치 기능)
Deep Security는 가상패치 기능을 통해 서버의 취약점을 보호합니다. 자동으로 취약점을 찾아내 해당 취약점에 필요한 가상패치를 자동으로 적용하여 취약점을 노린 공격으로부터 보호합니다. 정식 보안패치가 발표 및 적용되기 전까지 긴급한 최신 취약점에 대한 응급 처치가 가능합니다.

오피스스캔IDF (취약점 방지 옵션)
오피스스캔IDF는 오피스스캔의 플러그인 제품으로 제공되며, 가상패치 기능을 통해 OS 및 애플리케이션의 취약점을 보호합니다. 추천 설정 검색 기능을 통해 자동으로 취약점을 발견하고 자동으로 가상패치를 적용하여 번잡한 패치 운용 부담을 줄일 수 있습니다.


Connect with KR on