뉴스
 








 
 
 




전송 2021-09-09 10:17
[뉴스]

윈도우7부터 10까지, MS오피스 파일관련 제로데이 취약점 경고

MS 오피스 파일 관련 새로운 제로 데이 취약점이 발견됨에 따라, 출처 불명의 관련 파일 확인에 특히 주의할 필요가 있다.


MS에서 밝힌 오피스 파일 관련 제로 데이 취약점은 윈도우 7부터 윈도우 10까지의 개인/ 서버용 운영체제의 MSHTML에서 발견된 것으로, CVE-2021-40444로 분류된 취약점이 악용될 경우 원격 코드 실행이 가능해지며, CVSS 3.0 기준 8.8 위험도로 평가되었다.

취약점을 노리고 오피스의 MSHTML 브라우저 렌더링 엔진에서 사용할 엑티브X 컨트롤이 생성된 파일을 열 경우 원격 코드가 실행될 수 있다. 다행히 최신 오피스는 인터넷에서 다운로드 한 파일을 열 경우 기본적으로 '제한된 보기'에서 실행해 악성 코드의 실행을 차단하지만, 해당 옵션을 꺼놓았다면 고스란히 피해를 입을 수 있다.

MS는 이번 취약점의 피해를 막기 위한 또 다른 방법으로 엑티브X 컨트롤 설치를 차단하도록 레지스트리를 변경할 것을 권고 하였는데, 이 경우 이미 설치된 엑티브X 컨트롤의 실행은 영향을 받지 않는다.

한편, 오피스 파일 관련 신규 취약점과 대처 방안에 대한 세부 내용은 MSRC 페이지에서 확인할 수 있다.

  태그(Tag)  : 마이크로소프트, 오피스, 윈도우7, 사이버 보안, 윈도우10
관련 기사 보기
[리뷰] 작은 크기로 워크스테이션 작업을, HP Z2 G5 소형 폼 팩터 워크스테이션
[취재] 마이크로소프트 윈도우10 2020 10월 업데이트, Windows 10 20H2 특징은?
[뉴스] 윈도우10 PC용 Xbox 앱 업데이트, 클라우드 게임과 원격 플레이 가능
[뉴스] 마이크로소프트, 자사 계정에 패스워드 없는 로그인 기능 도입
[뉴스] 컴볼트, 전략적 보호 체계 지원하는 랜섬웨어 보호 및 대응 서비스 출시
[뉴스] 페가수스 감염 취약점 대응, 애플 긴급 보안 업데이트 배포
태그(Tags) : 마이크로소프트, 오피스, 윈도우7, 사이버 보안, 윈도우10     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
배틀필드 2042 출시 연기, 오픈 베타 일정은?
엔비디아 RTX 40 시리즈는 RTX 30 시리즈와 공존, 이유는 가격? 물량?
인텔 Z690 다이어그램 유출, PCIe 5.0과 5Gbps 이더넷 지원?
AMD, 라이젠 플랫폼의 윈도우 11 지원 칩셋 드라이버 배포
불편함은 추억이 되지 않는다, 디아블로2 레저렉션 베타
비슷한 가격대 메인스트림 게이밍 조립 PC, 어떤 조합이 더 좋을까?
외장그래픽 대란 시대, 내장그래픽 PC의 활용은?
PCIe 4.0으로 업그레이드 된 M.2 SSD, Crucial P5 Plus NVMe 1TB 아스크텍
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
닉네임 웹봇방지

홈으로 탑으로
 
 
2021년 09월
주간 히트 랭킹

[결과발표] [20주년 기념] 마이크로닉스 인 12
[결과발표] [20주년 기념] 유디아 인터뷰 14
[결과발표] 2021년 2분기 포인트 소진 로또 18
[결과발표] [20주년 기념] 벤큐 코리아 인 12
[결과발표] [20주년 기념] '[社說] 창간 20 19

실시간 댓글
소셜 네트워크