윈도우7부터 10까지, MS오피스 파일관련 제로데이 취약점 경고:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2021-09-09 10:17

[뉴스]
윈도우7부터 10까지, MS오피스 파일관련 제로데이 취약점 경고

MS 오피스 파일 관련 새로운 제로 데이 취약점이 발견됨에 따라, 출처 불명의 관련 파일 확인에 특히 주의할 필요가 있다.

MS에서 밝힌 오피스 파일 관련 제로 데이 취약점은 윈도우 7부터 윈도우 10까지의 개인/ 서버용 운영체제의 MSHTML에서 발견된 것으로, CVE-2021-40444로 분류된 취약점이 악용될 경우 원격 코드 실행이 가능해지며, CVSS 3.0 기준 8.8 위험도로 평가되었다.

취약점을 노리고 오피스의 MSHTML 브라우저 렌더링 엔진에서 사용할 엑티브X 컨트롤이 생성된 파일을 열 경우 원격 코드가 실행될 수 있다. 다행히 최신 오피스는 인터넷에서 다운로드 한 파일을 열 경우 기본적으로 '제한된 보기'에서 실행해 악성 코드의 실행을 차단하지만, 해당 옵션을 꺼놓았다면 고스란히 피해를 입을 수 있다.

MS는 이번 취약점의 피해를 막기 위한 또 다른 방법으로 엑티브X 컨트롤 설치를 차단하도록 레지스트리를 변경할 것을 권고 하였는데, 이 경우 이미 설치된 엑티브X 컨트롤의 실행은 영향을 받지 않는다.

한편, 오피스 파일 관련 신규 취약점과 대처 방안에 대한 세부 내용은 MSRC 페이지에서 확인할 수 있다.

태그(Tag) : 마이크로소프트, 오피스, 윈도우7, 사이버 보안, 윈도우10

관련 기사 보기

[뉴스] 국민 10명 중 9명, 딥페이크 범죄 사회에 미치는 영향 '심각'
[뉴스] 윈도우 11 업데이트 후 비트락커 복구키 입력 요구 이슈 발생
[뉴스] 기원테크, 글로벌 ICT 표준 컨퍼런스 2025서 이메일 보안 국제표준 혁신사례 발표
[뉴스] MS, 윈도우 10 ESU 사용자의 지원 중단 표시 버그 수정
[뉴스] 넷스카우트, 클라우드 인프라 DDoS 보호 강화한 'Arbor Edge Defense' 출시
[뉴스] 라바웨이브-리얼미터 딥페이크 모니터링 및 대응 업무협약 체결
태그(Tags) : 마이크로소프트, 오피스, 윈도우7, 사이버 보안, 윈도우10 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

유비소프트 실적 발표 연기 및 주식과 채권 거래 중단 요청

AMD Zen7 포함 차세대 CPU와 GPU 로드맵 공개

‘듀얼 챔버로 더 깔끔하게!’ 다크플래쉬, DPF70 ARGB 어항 케이스 출시

AMD 라이젠 7 9700X3D 패스마크에 등장

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

한 달 만에 50% 폭등한 인텔 14세대 CPU, 가격 인상과 생산 문제 이유는?

대화면 고주사율 보급형 게이밍 노트북, MSI 사이보그 17 B2RWEKG-C7

블랙/화이트 선택하는 Wi-Fi 6 유무선 공유기, ipTIME AX2004T

이 기사의 의견 보기

닉네임

웹봇방지

2025년 11월

주간 히트 랭킹

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전

한 달 만에 50% 폭등한 인텔 14세대 CPU, 가격 인상과 생

대화면 고주사율 보급형 게이밍 노트북, MSI 사이보그 17

블랙/화이트 선택하는 Wi-Fi 6 유무선 공유기, ipTIME AX

최적화도 뛰어난 배틀필드 6, GAINWARD 지포스 RTX 5060

밸브 PC 게이밍 환경 확장, 신규 스팀 컨트롤러-머신-VR

완성도를 조금 더 높인 와이파이 6 익스텐더, ipTIME Ext

CPU 냉각 상황을 되돌아볼 때,잘만 Alpha2 SE A36 화이트

게이머를 위한 겨울 연가, 기가바이트 라데온 RX 9060 XT

최적화된 와이파이 수신 환경을 쉽게, ipTIME AX2000T-UA

MSI, Rapid VA 평면 패널	다크플래쉬, DF12 120 ARGB	테크닉스 SL-40CBT



DJI Neo 2	마이크로닉스 COOLMAX V6	앱코, FAST-IPS 평면 34인



맥스엘리트, 실시간 정보	넷플릭스 <케이팝 데몬	‘듀얼 챔버로 더 깔끔하게