MS 긴급패치 7건 발표, 업데이트 요망!

엑셀, 워드 등 MS 오피스 관련 최약점 7건 발표

지금 즉시 업데이트해야 피해 차단할 수 있다

마이크로소프트(이하 MS)는 9일 MS 윈도에서 발생하는 원격코드 실행 등이 가능한 7건의 긴급 보안취약점에 대한 정기 보안 업데이트를 발표했다. 이용자들은 신속히 패치를 해야 한다.

국가사이버안전센터 관계자는 “각급기관은 해당 시스템에 대한 보안 업데이트를 조속히 설치해 피해가 없도록 해야 한다”고 강조했다.

아래는 이번에 발표된 취약점에 대한 간략한 설명이다.

1. MS Excel 취약점으로 인한 원격코드실행 문제점 (긴급, 934233)

MS Excel 제품에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 Excel 문서 열람시 시스템 장악이 가능하다.

<관련 취약점>

- Excel BIFF Record Vulnerability(CVE-2007-0215)

- Excel Set Font Vulnerability(CVE-2007-1203)

- Excel Filter Record Vulnerability(CVE-2007-1214)

2. MS Word 취약점으로 인한 원격코드실행 문제점 (긴급, 934232)

MS Word 제품에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 Word 문서 열람시 시스템 장악이 가능하다.

<관련 취약점>

- Word Array Overflow Vulnerability(CVE-2007-0035)

- Word Document Stream Vulnerability(CVE-2007-0870)

- Word RTF Parsing Vulnerability(CVE-2007-1202)

3. MS Office 취약점으로 인한 원격코드실행 문제점 (긴급, 934873)

MS Word 제품에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 Office 파일을 열람할 경우 시스템 장악이 가능하다.

<관련 취약점>

- Drawing Object Vulnerability(CVE-2007-1747)

4. MS Exchange 취약점으로 인한 원격코드실행 문제점 (긴급, 931832)

MS Word 제품에 원격코드 실행이 가능한 취약점이 존재하여 공격자에 의해 악의적으로 조작된 이메일을 열람할 경우 시스템 장악이 가능하다.

<관련 취약점>

- Outlook Web Access Script Injection Vulnerability(CVE-2007-0220)

- Malformed iCal Vulnerability(CVE-2007-0039)

- MIME Decoding Vulnerability(CVE-2007-0213)

- IMAP Literal Processing Vulnerability(CVE-2007-0221)

5. Internet Explorer 누적 보안업데이트 (긴급, 931768)

인터넷 익스플로러에서 COM 객체 등을 처리시 원격코드가 실행가능한 취약점이 존재하여 공격자의 악의적인 홈페이지 방문시 시스템 장악이 가능하다.

<관련 취약점>

- COM Object Instantiation Memory Corruption Vulnerability(CVE-2007-0942)

- Uninitialized Memory Corruption Vulnerability(CVE-2007-0944)

- Property Memory Corruption Vulnerability(CVE-2007-0945)

- HTML Objects Memory Corruption Vulnerability(CVE-2007-0946, CVE-2007-0947)

- Arbitrary File Rewrite Vulnerability(CVE-2007-2221)

6. CAPICOM 취약점으로 인한 원격코드실행 문제점 (긴급, 931906)

MS 윈도 CAPICOM 내부에 취약점이 존재하여 공격자에 의해 취약점 공격이 성공할 경우, 영향받는 시스템을 완전히 장악할 가능성이 있다.

Cryptographic API Component Object Model(CAPICOM)란 MS Visual C++과 같은 서로 다른 다양한 프로그래밍 언어를 사용해 제작된 응용 프로그램에서 기본적인 암호화 작업을 수행하기 위해 사용하는 것이다.

<관련 취약점>

- CAPICOM.Certificates Vulnerability(CVE-2007-0940)

7. DNS RPC 취약점으로 인한 원격코드실행 문제점 (긴급, 935966)

MS 윈도의 DNS 서비스를 위해 사용되는 RPC 인터페이스에 취약점이 존재하여 공격자에 의해 취약점 공격이 성공할 경우, 영향받는 시스템을 완전히 장악할 가능성이 있다.

RPC(Remote Procedure Call)란 원격의 컴퓨터에서 실행중인 프로그램의 서비스를 호출할 때 사용되는 프로토콜이다.

<관련 취약점>

- DNS RPC Management Vulnerability(CVE-2007-1748)

최근 최약점 발표와 동시에 공격이 실행되는 제로데이 공격이 성행하고 있기 때문에 지금 즉시 아래 홈페이지로 들어가 업데이트된 보안패치를 실행해야 피해를 막을 수 있다.

http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

<다운로드 센터>

http://download.microsoft.com

[길민권 기자(reporter21@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)