윈도우7부터 10까지, MS오피스 파일관련 제로데이 취약점 경고

2021-09-09 10:17
이상호 기자 ghostlee@bodnara.co.kr

MS 오피스 파일 관련 새로운 제로 데이 취약점이 발견됨에 따라, 출처 불명의 관련 파일 확인에 특히 주의할 필요가 있다.

MS에서 밝힌 오피스 파일 관련 제로 데이 취약점은 윈도우 7부터 윈도우 10까지의 개인/ 서버용 운영체제의 MSHTML에서 발견된 것으로, CVE-2021-40444로 분류된 취약점이 악용될 경우 원격 코드 실행이 가능해지며, CVSS 3.0 기준 8.8 위험도로 평가되었다.

취약점을 노리고 오피스의 MSHTML 브라우저 렌더링 엔진에서 사용할 엑티브X 컨트롤이 생성된 파일을 열 경우 원격 코드가 실행될 수 있다. 다행히 최신 오피스는 인터넷에서 다운로드 한 파일을 열 경우 기본적으로 '제한된 보기'에서 실행해 악성 코드의 실행을 차단하지만, 해당 옵션을 꺼놓았다면 고스란히 피해를 입을 수 있다.

MS는 이번 취약점의 피해를 막기 위한 또 다른 방법으로 엑티브X 컨트롤 설치를 차단하도록 레지스트리를 변경할 것을 권고 하였는데, 이 경우 이미 설치된 엑티브X 컨트롤의 실행은 영향을 받지 않는다.

한편, 오피스 파일 관련 신규 취약점과 대처 방안에 대한 세부 내용은 MSRC 페이지에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

MS, 윈도우 10 지원 종료에 숨은 뜻 있다며 소송 당해

WinRAR 원격 코드 실행 취약점 악용 확인, 최신 버전 업데이트 권장

인텔 노바 레이크 모바일은 최대 28코어 CPU 구성?

보드나라 많이 본 기사

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

인텔 CPU의 새로운 합리적 선택, 인텔 밸류팩이란?

PC에 자연스레 등장한 새로운 규격은 안착할까?, 기가바이트 '스텔스' 시리즈

보드나라 최신 기사

[09/09] 그라비티, 방치형 RPG 신작 ‘라그나로크 아이들 어드벤처 PLUS’ 론칭 일정 공개!

[09/09] 넥슨, ‘마비노기 영웅전’ ‘피오나’ 개선 업데이트 실시!

[09/09] SPM, ‘PL108W 목새’ 컴퓨존 단독 출시 기념 특가 진행

[09/09] MSI 모니터, ‘KeG 대통령배 아마추어 e스포츠 대회’ 공식 대회용 모니터 지정

[09/09] 포켓몬코리아, 포켓몬 카드 게임 ‘2025 토이저러스 배틀토너먼트’ 개최

[09/09] 이엠텍, 프리미엄 화이트 컬러와 뛰어난 성능의 이엠텍 지포스 RTX™ 5050 MIRACLE WHITE 출시!

[09/09] 넥슨, ‘엘소드’ 신규 지역 ‘아트마람’ 거대보스 업데이트 실시!

[09/09] 위메이드, <레전드 오브 이미르> ‘오버부스트’ 사전예약 시작

[09/09] 웹젠, ‘R2’ 오리지널 리부트 서버 캐릭터명 선점 이벤트 진행

[09/09] 넷마블 <세븐나이츠 리버스>, 노브랜드와 제휴 이벤트 진행

[09/09] MSI, RTX 50 시리즈 노트북 포토상품평 이벤트 진행..최대 6만원 혜택!

[09/09] 넥슨 ‘FC 온라인’, ‘FC 모바일’, ‘2025 아이콘매치’ 공식 굿즈 판매 개시!

[09/09] 배틀그라운드 모바일, 인기 애니메이션 ‘빵빵이의 일상’과 컬래버레이션

[09/09] 웹젠 뮤오리진3, 신규 PVP 콘텐츠 왕성 전쟁 업데이트

[09/09] ‘플레이투게더’ 마법 물약 상점에 어서 오세요!

[09/09] ‘파이널판타지14’, 한국 서비스 10주년 기념 지파운데이션 기부금 전달

[09/09] 애플, 일론 머스크의 앱스토어 순위 조작 주장에 반박

[09/09] 넷마블 <뱀피르>, 3차 ‘캐릭터명 선점’ 이벤트 진행

[09/09] 펀키스, 텐키리스 유무선 기계식 키보드 FL-ESPORTS X80 신규 출시

[09/09] 넥슨, '서든어택' 서비스 20주년 기념 전야제 쇼타임 이벤트 실시!

로그인 | 이 페이지의 PC버전