마이크로소프트(Microsoft) 업체에서 제공하는 보안 솔루션에 포함된 Microsoft Malware Protection Engine의 보안 취약점(CVE-2014-2779) 문제를 해결한 업데이트가 진행되었다는 소식입니다.
해당 보안 취약점(CVE-2014-2779)은 Microsoft Malware Protection Engine이 특정 악의적으로 조작된 파일을 검사할 때 서비스 거부(DoS) 공격을 허용할 수 있는 문제가 있었으며, 공격자는 이를 통해 악성 파일을 수동 제거 또는 서비스 재시작할 때까지 Microsoft Malware Protection Engine이 시스템을 모니터링하지 못하도록 할 수 있습니다.
□ Microsoft Forefront Client Security
□ Microsoft Forefront Endpoint Protection 2010
□ Microsoft Forefront Security for SharePoint Service Pack 3
□ Microsoft System Center 2012 Endpoint Protection
□ Microsoft System Center 2012 Endpoint Protection Service Pack 1
□ Microsoft Malicious Software Removal Tool
□ Microsoft Security Essentials
□ Microsoft Security Essentials Prerelease
□ Windows Defender (Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2)
□ Windows Defender (Windows RT, Windows RT 8.1)
□ Windows Defender (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2)
□ Windows Defender Offline
□ Windows Intune Endpoint Protection
※ Microsoft Malicious Software Removal Tool 제품은 2014년 6월 이전 버전에서만 영향을 받습니다.
CVE-2014-2779 보안 취약점에 대한 보안 패치는 각 제품별 자동 업데이트 기능을 통해 Microsoft Malware Protection Engine 수정이 이루어지고 있으며, 정상적으로 보안 패치가 적용된 경우 "엔진 버전 : 1.1.10701.0" 또는 상위 버전으로 표시됩니다.
그러므로 Windows Defender, Microsoft Security Essentials(MSE) 보안 제품을 활성화하여 사용하시는 분들은 반드시 자동 업데이트를 통해 최신 엔진 버전을 업데이트 하시기 바랍니다.