MS 긴급패치 7건 발표, 업데이트 요망!

엑셀, 워드 등 MS 오피스 관련 최약점 7건 발표

지금 즉시 업데이트해야 피해 차단할 수 있다

마이크로소프트(이하 MS)는 9일 MS 윈도에서 발생하는 원격코드 실행 등이 가능한 7건의 긴급 보안취약점에 대한 정기 보안 업데이트를 발표했다. 이용자들은 신속히 패치를 해야 한다.

국가사이버안전센터 관계자는 “각급기관은 해당 시스템에 대한 보안 업데이트를 조속히 설치해 피해가 없도록 해야 한다”고 강조했다.

아래는 이번에 발표된 취약점에 대한 간략한 설명이다.

1. MS Excel 취약점으로 인한 원격코드실행 문제점 (긴급, 934233)

MS Excel 제품에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 Excel 문서 열람시 시스템 장악이 가능하다.

<관련 취약점>

- Excel BIFF Record Vulnerability(CVE-2007-0215)

- Excel Set Font Vulnerability(CVE-2007-1203)

- Excel Filter Record Vulnerability(CVE-2007-1214)

2. MS Word 취약점으로 인한 원격코드실행 문제점 (긴급, 934232)

MS Word 제품에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 Word 문서 열람시 시스템 장악이 가능하다.

<관련 취약점>

- Word Array Overflow Vulnerability(CVE-2007-0035)

- Word Document Stream Vulnerability(CVE-2007-0870)

- Word RTF Parsing Vulnerability(CVE-2007-1202)

3. MS Office 취약점으로 인한 원격코드실행 문제점 (긴급, 934873)

MS Word 제품에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 Office 파일을 열람할 경우 시스템 장악이 가능하다.

<관련 취약점>

- Drawing Object Vulnerability(CVE-2007-1747)

4. MS Exchange 취약점으로 인한 원격코드실행 문제점 (긴급, 931832)

MS Word 제품에 원격코드 실행이 가능한 취약점이 존재하여 공격자에 의해 악의적으로 조작된 이메일을 열람할 경우 시스템 장악이 가능하다.

<관련 취약점>

- Outlook Web Access Script Injection Vulnerability(CVE-2007-0220)

- Malformed iCal Vulnerability(CVE-2007-0039)

- MIME Decoding Vulnerability(CVE-2007-0213)

- IMAP Literal Processing Vulnerability(CVE-2007-0221)

5. Internet Explorer 누적 보안업데이트 (긴급, 931768)

인터넷 익스플로러에서 COM 객체 등을 처리시 원격코드가 실행가능한 취약점이 존재하여 공격자의 악의적인 홈페이지 방문시 시스템 장악이 가능하다.

<관련 취약점>

- COM Object Instantiation Memory Corruption Vulnerability(CVE-2007-0942)

- Uninitialized Memory Corruption Vulnerability(CVE-2007-0944)

- Property Memory Corruption Vulnerability(CVE-2007-0945)

- HTML Objects Memory Corruption Vulnerability(CVE-2007-0946, CVE-2007-0947)

- Arbitrary File Rewrite Vulnerability(CVE-2007-2221)

6. CAPICOM 취약점으로 인한 원격코드실행 문제점 (긴급, 931906)

MS 윈도 CAPICOM 내부에 취약점이 존재하여 공격자에 의해 취약점 공격이 성공할 경우, 영향받는 시스템을 완전히 장악할 가능성이 있다.

Cryptographic API Component Object Model(CAPICOM)란 MS Visual C++과 같은 서로 다른 다양한 프로그래밍 언어를 사용해 제작된 응용 프로그램에서 기본적인 암호화 작업을 수행하기 위해 사용하는 것이다.

<관련 취약점>

- CAPICOM.Certificates Vulnerability(CVE-2007-0940)

7. DNS RPC 취약점으로 인한 원격코드실행 문제점 (긴급, 935966)

MS 윈도의 DNS 서비스를 위해 사용되는 RPC 인터페이스에 취약점이 존재하여 공격자에 의해 취약점 공격이 성공할 경우, 영향받는 시스템을 완전히 장악할 가능성이 있다.

RPC(Remote Procedure Call)란 원격의 컴퓨터에서 실행중인 프로그램의 서비스를 호출할 때 사용되는 프로토콜이다.

<관련 취약점>

- DNS RPC Management Vulnerability(CVE-2007-1748)

최근 최약점 발표와 동시에 공격이 실행되는 제로데이 공격이 성행하고 있기 때문에 지금 즉시 아래 홈페이지로 들어가 업데이트된 보안패치를 실행해야 피해를 막을 수 있다.

http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

<다운로드 센터>

http://download.microsoft.com

[길민권 기자(reporter21@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)