상세 컨텐츠

본문 제목

Microsoft와 CISA에서 Office 문서 취약점에 대한 완화 조치 촉구해

국내외 보안동향

by 알약4 2021. 9. 8. 11:42

본문

 

 

마이크로소프트가 Windows 10의 Office 365 및 Office 2019에 영향을 미치는 MSHTML의 원격 코드 실행 취약점을 표적으로 하는 제한된 수의 공격을 확인했다고 밝혔습니다.

CISA는 사용자와 조직이 Microsoft Windows의 원격 코드 실행 취약점인 CVE-2021-40444를 해결하기 위해 Microsoft의 완화 및 해결 조치를 취할 것을 촉구했습니다.

2021년 9월 보고된 이 취약점은 EXPMON, Mandiant, Microsoft Security Intelligence와 같은 여러 사이버 보안 회사의 연구원에 의해 발견되었습니다. 

해당 취약점은 Microsoft Office 문서에서 사용되는 브라우저 렌더링 엔진인 MSHTML에 존재합니다. 

공격자는 브라우저 렌더링 엔진을 호스팅하는 Microsoft Office 문서에서 사용하도록 악의적인 ActiveX 컨트롤을 만들 수 있습니다. 

그다음, 공격자는 사용자가 악성 문서를 열도록 유도하고 웹 페이지의 특정 ActiveX 컨트롤을 사용하여 악성코드를 다운로드합니다. 

아직 적용할 수 있는 보안 업데이트가 없으므로 Microsoft는 Internet Explorer에서 모든 ActiveX 컨트롤 설치를 비활성화하는 해결 방법을 제공했습니다.

CVE-2021-40444에 대한 업데이트가 아직 제공되지 않았기 때문에 ActiveX 컨트롤이 Internet Explorer 및 브라우저를 포함하는 응용 프로그램에서 실행되지 않도록 하는 해결 방법을 참고하여 조치를 취할 것을 권고합니다.

 

 

CVE 번호

 

CVE-2021-40444

 

 

영향받는 버전

 

Windows Server 2008~2019
Windows 8.1~10

 

 

조치 방법

 

Internet Explorer에서 모든 ActiveX 컨트롤 설치를 비활성화합니다.
악성코드 방지 제품을 최신 상태로 유지합니다.

 

 

 


참고:
https://www.bleepingcomputer.com/news/security/microsoft-shares-temp-fix-for-ongoing-office-365-zero-day-attacks/
https://www.zdnet.com/article/microsoft-cisa-urge-use-of-mitigations-and-workarounds-for-office-document-vulnerability/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

관련글 더보기

댓글 영역