□ 보안 업데이트 개요
o 발표일 : 2017.07.28.(금)
o 업데이트 내용| 제품군 | 중요도 | 영향 | CVE 번호 | | Office Outlook | 중요 | 보안기능우회 | CVE-2017-8571 | | 정보노출 | CVE-2017-8572 | | 메모리손상 | CVE-2017-8663 |
o 참고사이트
- 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance
- 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance
Office Outlook 보안 업데이트
□ 설명
o 공격자가 특수하게 제작된 악성 문서 파일이나 악성 파일을 포함한 전자 메일을 열람하는 경우, 보안기능우회, 정보노출,
메모리 손상이 허용되는 취약점
o 관련취약점 :
- 보안기능우회 취약점(CVE-2017-8571)
- 정보노출 취약점(CVE-2017-8572)
- 메모리손상 취약점(CVE-2017-8663)
o 영향 : 보안기능우회, 정보노출, 메모리손상
o 중요도 : 중요
o 관련 KB번호
- 2956078, 3213643, 4011052, 4011078
□ 영향 받는 소프트웨어
o Outlook 2007 SP3, 2010 SP2, 2013 RT, 2013 SP1, 2016
o Office365 2010, 2013, 2016
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26294 |