[취약점] 마이크로소프트 오피스에 영향을 주는 새로운 UAF 취약점 패치돼
출처 : https://thehackernews.com/2021/06/new-uaf-vulnerability-affecting.html
Microsoft Office 제품군에서 발견된 새로운 UAF 취약점이 6월 화요일 보안 업데이트의 일부로 수정되었다.
마이크로소프트 오피스 제품군에서 발견된 4가지 보안 취약점 중 3개는 2021년 5월 화요일 패치 업데이트의 일부로 수정되었으며 나머지 한 개의 취약점(CVE-2021-31939)은 6월 화요일 보안 업데이트를 통해 수정되었다. 4가지 취약점은 CVE-2021-31179은 오피스 원격 코드 실행 취약점, CVE-2021-31174는 엑셀 정보 유출 취약점, CVE-2021-31178는 Office Information DisclosureChinese 취약점, CVE-2021-31939는 Microsoft Excel 원격 코드 실행 취약점이다. 전문가들은 전체 Office 제품군에 Excel 개체를 포함할 수 있는 기능이 있기 때문에 거의 모든 Office 소프트웨어에서 이러한 공격을 실행할 수 있다고 경고했다.
따라서 윈도우 사용자는 이러한 취약점을 악용한 공격을 방지하기 위해 가능한 한 빨리 패치를 적용하는 것이 좋다.