메뉴 바로가기

본문으로 바로가기



정보보호 권고

HOME > 정보센터 > 정보보호 권고

제목
MS 보안 위협에 따른 보안 업데이트 권고
작성일 17.08.01
파일첨부 A3-AEGIS-20170731-001 MS 보안 위협에 따른 보안 업데이트 권고.pdf

MS 보안 위협에 따른 보안 업데이트 권고

 

□ 보안 업데이트 개요

 o 발표일 : 2017.07.28.()

 o 업데이트 내용

제품군

중요도

영향

CVE 번호

Office Outlook

중요

보안기능우회

CVE-2017-8571

정보노출

CVE-2017-8572

메모리손상

CVE-2017-8663

Office Outlook 보안 업데이트

□ 설명

 o 공격자가 특수하게 제작된 악성 문서 파일이나 악성 파일을 포함한 전자 메일을 열람하는 경우, 보안기능우회, 정보노출, 메모리 손상이 허용되는 취약점

 

 o 관련취약점 :

  - 보안기능우회 취약점(CVE-2017-8571)

  - 정보노출 취약점(CVE-2017-8572)

  - 메모리손상 취약점(CVE-2017-8663)

 

 o 영향 : 보안기능우회, 정보노출, 메모리손상

 o 중요도 : 중요

 o 관련 KB번호 : 2956078, 3213643, 4011052, 4011078

 

□ 영향 받는 소프트웨어

 o Outlook 2007 SP3, 2010 SP2, 2013 RT, 2013 SP1, 2016

 o Office365 2010, 2013, 2016

 

□ 해결책

 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

[참고사이트]

[1] https://portal.msrc.microsoft.com/ko-kr/security-guidance

[2] https://portal.msrc.microsoft.com/en-us/security-guidance

이전글 NETSARANG 제품군 보안 업데이트 권고
다음글 isco ACS XSS 취약점 보안 업데이트 권고