□ 보안 업데이트 개요 o 발표일 : 2017.07.28.(금) o 업데이트 내용제품군 | 중요도 | 영향 | CVE 번호 | Office Outlook | 중요 | 보안기능우회 | CVE-2017-8571 | 정보노출 | CVE-2017-8572 | 메모리손상 | CVE-2017-8663 |
o 참고사이트 - 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance - 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance
Office Outlook 보안 업데이트 □ 설명 o 공격자가 특수하게 제작된 악성 문서 파일이나 악성 파일을 포함한 전자 메일을 열람하는 경우, 보안기능우회, 정보노출, 메모리 손상이 허용되는 취약점 o 관련취약점 : - 보안기능우회 취약점(CVE-2017-8571) - 정보노출 취약점(CVE-2017-8572) - 메모리손상 취약점(CVE-2017-8663) o 영향 : 보안기능우회, 정보노출, 메모리손상 o 중요도 : 중요 o 관련 KB번호 - 2956078, 3213643, 4011052, 4011078 □ 영향 받는 소프트웨어 o Outlook 2007 SP3, 2010 SP2, 2013 RT, 2013 SP1, 2016 o Office365 2010, 2013, 2016 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26294 |