상세 컨텐츠

본문 제목

MS Office 원격코드실행 취약점(CVE-2017-8570) 주의!

국내외 보안동향

by 알약(Alyac) 2017. 8. 7. 16:32

본문

2017년 7월, MS의 정기 보안업데이트 리스트 중에는 Microsoft Office 취약점인 CVE-2017-8570도 포함되어 있었습니다. 


해당 취약점은 MS Office 원격코드실행 취약점으로, Microsoft PowerPoint가 실행될 때 "Script" Moniker 개체에 대해 초기화를 하는 과정에서 발생합니다. 또한 PowerPoint 가 실행되는 과정중에 해당 개체를 활성화 시킬 수 있으며, 이를 통하여 sct 스크립트(Windows Script Component)를 실행할 수 있게 되는 것입니다. 

 

공격자는 사용자에게 해당 취약점이 존재하는 PPT를 파일을 전송함으로서, 현재 사용자 권한과 동일한 코드실행 권한을 획득할 수 있습니다. 


또한 최근 해당 취약점 exploit이 인터넷에 공개되어, 그 위험성이 더 높아지고 있습니다. 


이에 이스트시큐리티 에서는 사용자 여러분의 윈도우 보안 업데이트를 권고드리며, 윈도우 업데이트 방법은 다음 포스팅을 참고부탁드립니다. 


현재 알약에서는 CVE-2017-8570 취약점을 악용한 악성코드에 대하여 Exploit.MSOffice.Gen로 탐지중에 있습니다.



영향받는 버전


Microsoft Office 2007 Service Pack 3 

Microsoft Office 2010 Service Pack 2 (32-bit editions) 

Microsoft Office 2010 Service Pack 2 (64-bit editions) 

Microsoft Office 2013 RT Service Pack 1 

Microsoft Office 2013 Service Pack 1 (32-bit editions) 

Microsoft Office 2013 Service Pack 1 (64-bit editions) 

Microsoft Office 2016 (32-bit edition) 

Microsoft Office 2016 (64-bit edition)



패치방법


최신으로 윈도우 보안 업데이트 






참고 : 

https://us.norton.com/online-threats/microsoftofficecve-2017-8570remotecodeexecutionvulnerab-99445-vulnerability.html 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8570 

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8570

관련글 더보기

댓글 영역