[취약점] 마이크로소프트 오피스에 영향을 주는 새로운 UAF 취약점 패치돼
출처 : https://thehackernews.com/2021/06/new-uaf-vulnerability-affecting.html
Four security vulnerabilities in the Microsoft Office suite could be potentially abused by bad actors...
Microsoft Office 제품군에서 발견된 새로운 UAF 취약점이 6월 화요일 보안 업데이트의 일부로 수정되었다.
마이크로소프트 오피스 제품군에서 발견된 4가지 보안 취약점 중 3개는 2021년 5월 화요일 패치 업데이트의 일부로 수정되었으며 나머지 한 개의 취약점(CVE-2021-31939)은 6월 화요일 보안 업데이트를 통해 수정되었다. 4가지 취약점은 CVE-2021-31179은 오피스 원격 코드 실행 취약점, CVE-2021-31174는 엑셀 정보 유출 취약점, CVE-2021-31178는 Office Information DisclosureChinese 취약점, CVE-2021-31939는 Microsoft Excel 원격 코드 실행 취약점이다. 전문가들은 전체 Office 제품군에 Excel 개체를 포함할 수 있는 기능이 있기 때문에 거의 모든 Office 소프트웨어에서 이러한 공격을 실행할 수 있다고 경고했다.
따라서 윈도우 사용자는 이러한 취약점을 악용한 공격을 방지하기 위해 가능한 한 빨리 패치를 적용하는 것이 좋다.
달소
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
