울지않는벌새 : Security, Movie & Society

업데이트 : Microsoft Malware Protection Engine 보안 취약점 - CVE-2014-2779 (2014.6.19)

벌새::Security

마이크로소프트(Microsoft) 업체에서 제공하는 보안 솔루션에 포함된 Microsoft Malware Protection Engine의 보안 취약점(CVE-2014-2779) 문제를 해결한 업데이트가 진행되었다는 소식입니다.



해당 보안 취약점(CVE-2014-2779)은 Microsoft Malware Protection Engine이 특정 악의적으로 조작된 파일을 검사할 때 서비스 거부(DoS) 공격을 허용할 수 있는 문제가 있었으며, 공격자는 이를 통해 악성 파일을 수동 제거 또는 서비스 재시작할 때까지 Microsoft Malware Protection Engine이 시스템을 모니터링하지 못하도록 할 수 있습니다.

 

[영향을 받는 소프트웨어]

 

□ Microsoft Forefront Client Security

 

□ Microsoft Forefront Endpoint Protection 2010

 

□ Microsoft Forefront Security for SharePoint Service Pack 3

 

□ Microsoft System Center 2012 Endpoint Protection

 

□ Microsoft System Center 2012 Endpoint Protection Service Pack 1

 

□ Microsoft Malicious Software Removal Tool

 

□ Microsoft Security Essentials

 

□ Microsoft Security Essentials Prerelease

 

□ Windows Defender (Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2)

 

□ Windows Defender (Windows RT, Windows RT 8.1)

 

□ Windows Defender (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2)

 

□ Windows Defender Offline

 

□ Windows Intune Endpoint Protection

 

※ Microsoft Malicious Software Removal Tool 제품은 2014년 6월 이전 버전에서만 영향을 받습니다.



CVE-2014-2779 보안 취약점에 대한 보안 패치는 각 제품별 자동 업데이트 기능을 통해 Microsoft Malware Protection Engine 수정이 이루어지고 있으며, 정상적으로 보안 패치가 적용된 경우 "엔진 버전 : 1.1.10701.0" 또는 상위 버전으로 표시됩니다.

 

그러므로 Windows Defender, Microsoft Security Essentials(MSE) 보안 제품을 활성화하여 사용하시는 분들은 반드시 자동 업데이트를 통해 최신 엔진 버전을 업데이트 하시기 바랍니다.