윈도우7부터 10까지, MS오피스 파일관련 제로데이 취약점 경고

2021-09-09 10:17
이상호 기자 ghostlee@bodnara.co.kr

MS 오피스 파일 관련 새로운 제로 데이 취약점이 발견됨에 따라, 출처 불명의 관련 파일 확인에 특히 주의할 필요가 있다.

MS에서 밝힌 오피스 파일 관련 제로 데이 취약점은 윈도우 7부터 윈도우 10까지의 개인/ 서버용 운영체제의 MSHTML에서 발견된 것으로, CVE-2021-40444로 분류된 취약점이 악용될 경우 원격 코드 실행이 가능해지며, CVSS 3.0 기준 8.8 위험도로 평가되었다.

취약점을 노리고 오피스의 MSHTML 브라우저 렌더링 엔진에서 사용할 엑티브X 컨트롤이 생성된 파일을 열 경우 원격 코드가 실행될 수 있다. 다행히 최신 오피스는 인터넷에서 다운로드 한 파일을 열 경우 기본적으로 '제한된 보기'에서 실행해 악성 코드의 실행을 차단하지만, 해당 옵션을 꺼놓았다면 고스란히 피해를 입을 수 있다.

MS는 이번 취약점의 피해를 막기 위한 또 다른 방법으로 엑티브X 컨트롤 설치를 차단하도록 레지스트리를 변경할 것을 권고 하였는데, 이 경우 이미 설치된 엑티브X 컨트롤의 실행은 영향을 받지 않는다.

한편, 오피스 파일 관련 신규 취약점과 대처 방안에 대한 세부 내용은 MSRC 페이지에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

MS 차세대 AI 칩 Maia 3, 인텔 18A 공정서 생산?

윈도우 11 10월 누적 업데이트, 개발 및 복구 환경 영향 이슈 유발

베데스다, 폴아웃 4 10주년과 폴아웃 뉴베가스 15주년 에디션 발표

보드나라 많이 본 기사

라이젠 메인스트림의 새로운 가성비 킹왕짱?, AMD 라이젠 5 9500F

서버와 모바일에 올인하고 데스크탑 CPU는 버티기, [인텔 25-26 전략 1부]

당신의 CPU를 편안하게 원더랜드까지, 잘만 ZET 5 솔더링

보드나라 최신 기사

[09/09] 컴투스 ‘서머너즈 워’, 11월 대규모 업데이트 'TOMORROW' 글로벌 사전 예약 실시

[09/09] 잘만, 이번엔 Mesh! 후면 140mm팬, C타입포트 N6 백사십 케이스 출시

[09/09] MSI, 인기 모니터/데스크탑, 오늘 밤 G마켓 라이브서 1시간 한정 22% 할인

[09/09] 그라비티, 정식 넘버링 MMORPG 신작 ‘선경전설3’ 중국 판호 획득!

[09/09] 국토부, 자동차 페달오조작 방지장치 장착 의무화 입법 예고

[09/09] 넷마블 <뱀피르>, 신규 서버 ‘던컨’ 오늘(24일) 오후 6시 오픈

[09/09] 세영모빌리티, RWB 한국 4호차 빌드 이벤트 성료

[09/09] 웹젠 R2, 19주년 맞이 대규모 업데이트 및 신규 서버 추가

[09/09] 크래프톤, ‘딩컴’ 닌텐도 스위치 실사 트레일러 공개

[09/09] 콘진원, ‘2025 APEC AI 영상 콘텐츠 공모전’ 시상식

[09/09] 블랙/화이트 선택하는 Wi-Fi 6 유무선 공유기, ipTIME AX2004T

[09/09] <드래곤에어 : 침묵의 신>, 10월 한정 ‘다크 레이디’ 콘텐츠 업데이트

[09/09] 사전등록 1,500만 돌파 '듀엣 나이트 어비스', 런칭 쇼케이스 예고

[09/09] 넥슨, ‘FC 온라인’ 국내 최상위 리그 ‘2025 FSL 서머’ 결승전 11월 15일 개최!

[09/09] 넥슨, ‘카트라이더 러쉬플러스’와 ‘한국타이어’ 컬래버레이션 실시!

[09/09] SPM, WOB Zen65 커스텀 키보드 정식 출시

[09/09] 드림모션, 강아지의 저승 마중 여정 ‘마이 리틀 퍼피’ 11월 7일 글로벌 출시

[09/09] 그라비티, 라그나로크 온라인 글로벌 e스포츠 대회 ‘ROS 2025’ 한국 대표 선발전 개최!

[09/09] Tablet OLED 수요 회복.. 2025년 3분기 중대형 OLED 시장 출하량 11%↑

[09/09] ipTIME, 8K 초고해상도 출력 지원 USB 3.1 Type-C to HDMI 컨버터 UC2HDMI-8K 출시

로그인 | 이 페이지의 PC버전