윈도우7부터 10까지, MS오피스 파일관련 제로데이 취약점 경고

2021-09-09 10:17
이상호 기자 ghostlee@bodnara.co.kr

MS 오피스 파일 관련 새로운 제로 데이 취약점이 발견됨에 따라, 출처 불명의 관련 파일 확인에 특히 주의할 필요가 있다.

MS에서 밝힌 오피스 파일 관련 제로 데이 취약점은 윈도우 7부터 윈도우 10까지의 개인/ 서버용 운영체제의 MSHTML에서 발견된 것으로, CVE-2021-40444로 분류된 취약점이 악용될 경우 원격 코드 실행이 가능해지며, CVSS 3.0 기준 8.8 위험도로 평가되었다.

취약점을 노리고 오피스의 MSHTML 브라우저 렌더링 엔진에서 사용할 엑티브X 컨트롤이 생성된 파일을 열 경우 원격 코드가 실행될 수 있다. 다행히 최신 오피스는 인터넷에서 다운로드 한 파일을 열 경우 기본적으로 '제한된 보기'에서 실행해 악성 코드의 실행을 차단하지만, 해당 옵션을 꺼놓았다면 고스란히 피해를 입을 수 있다.

MS는 이번 취약점의 피해를 막기 위한 또 다른 방법으로 엑티브X 컨트롤 설치를 차단하도록 레지스트리를 변경할 것을 권고 하였는데, 이 경우 이미 설치된 엑티브X 컨트롤의 실행은 영향을 받지 않는다.

한편, 오피스 파일 관련 신규 취약점과 대처 방안에 대한 세부 내용은 MSRC 페이지에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD 라이젠 CPU 가격 인상 징후 없다

삼성전자, 수익 최대화 위해 HBM 보다 DDR5 증산 계획?

메모리는 DDR4? DDR5? ASRock H610M COMBO 메인보드 출시

보드나라 많이 본 기사

9800X3D 같은 고성능 CPU의 핵심 캐시로 알아보는, 인기 CPU와 성능 향상의 관계 [PC흥망사 16-1]

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

노바레이크도 막기 힘든 AMD 2차 전성기, 끝날 것 같지 않은 이유 [PC흥망사 15-2]

보드나라 최신 기사

[09/09] 앱코, 진정한 ATX3.1 시리즈, ‘코어맥스 1200W ETA 플래티넘’ 출시 및 특가 행사 진행!

[09/09] 지포스는 역시 MSI!, 2025년 하반기 최고의 엔비디아 그래픽카드 선정

[09/09] 넥슨, ‘마비노기’ ‘NEW LIFE’ 1차 업데이트로 ‘판타지 라이프’ 실현

[09/09] 그라비티 네오싸이언, 턴제 수집형 RPG ‘학원삼국지’ 동남아시아 및 대만∙홍콩∙마카오 지역 CBT 실시!

[09/09] 액션 MMORPG ‘엘로아’, 정식 서비스 개시

[09/09] 넷마블 <리니지2 레볼루션>, ‘9주년’ 업데이트 사전등록 시작

[09/09] ‘DK모바일 리본’, 신규 서버 ‘번영의 월드’ 오늘(11일) 정식 오픈

[09/09] 그라비티 게임 비전(GGV), 첫 오픈월드 MMORPG ‘RO선경전설: 세계지려’ 대만∙홍콩∙마카오 지역 3차 CBT 진행!

[09/09] 웹젠, 샷온라인 크리스마스 이벤트 진행

[09/09] 구글, 제미나이 3 활용한 ‘산타 이즈 커밍 투 타운’ 연말 캠페인 영상 공개

[09/09] 콘진원, 2025 해외 시장의 한국 게임 이용자 조사 발간

[09/09] 넥슨, ‘카스온라인’ 신규 PvE 콘텐츠 ‘좀비 재난 구역’ 업데이트!

[09/09] 서린씨앤아이, HYTE PCIe 5.0 Hyper Riser 라이저 케이블 특가 프로모션 진행

[09/09] 넷마블 <세븐나이츠 리버스>, 신규 전설 영웅 '프레이야' 등 업데이트 실시

[09/09] 벤큐, 전자칠판 구매 고객 대상 기프트 증정 이벤트 진행

[09/09] ACM 리서치, 팬아웃 패널 레벨 패키징(FO-PLP) 기술 리더십을 강화하는 첫 번째 수평식 패널 전해도금 장비 공급

[09/09] 해긴 ‘플레이투게더’, 크리스마스 대소동!

[09/09] 2026년 DDR5 메모리 가격의 미래는 중국을 보라, [메모리 가격 폭등 2부]

[09/09] <카발RED>, 신규 서버 ‘레오’ 오픈.. 초기 성장 지원 혜택 제공

[09/09] 넥슨, '서든어택' 대규모 개편 업데이트 적용한 생존전 오픈!

로그인 | 이 페이지의 PC버전