Microsoft Word 원격코드 실행 신규 취약점 주의 권고

Security Notice

Microsoft Word 원격코드 실행 신규 취약점 주의 권고

개요

  • 마이크로소프트(이하 MS)는 Microsoft Word에서 원격코드 실행이 가능한 신규 취약점을 발표 [1]
  • 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, Microsoft Word 2010 버전을 대상으로 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨


설명

  • RTF 파일을 처리하는 과정에서 발생하는 원격코드 실행 취약점 (CVE-2014-1761)
    • Microsoft Outlook 통해 RTF 파일을 미리보기를 수행할 경우, Microsoft Word가 기본 뷰어로 사용되므로 주의가 필요함
    • 해당 취약점을 악용한 공격이 성공하면 현재 로그인한 사용자와 동일한 권한을 획득하므로 관리자 권한이 아닌 낮은 권한을 가진 사용자로 로그인한 경우 위험이 경감됨


해당 시스템

  • 영향을 받는 소프트웨어 (지원 중인 모든 버전의 Microsoft Word)

    • Microsoft Word 2003 Service Pack 3
    • Microsoft Word 2007 Service Pack 3
    • Microsoft Word 2010 Service Pack 1(32-bit editions)
    • Microsoft Word 2010 Service Pack 2(32-bit editions)
    • Microsoft Word 2010 Service Pack 1(64-bit editions)
    • Microsoft Word 2010 Service Pack 2(64-bit editions)
    • Microsoft Word 2010 32-bit editions, 64-bit editions), RT
    • Microsoft Word Viewer
    • Microsoft Office Compatibility Pack Service Pack 3
    • Microsoft Office for Mac 2011
    • Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 1
    • Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 2
    • Word Automation Services on Microsoft SharePoint Server 2013
    • Microsoft Office Web Apps 2010 Service Pack 1
    • Microsoft Office Web Apps 2010 Service Pack 2
    • Microsoft Office Web Apps Server 2013

 

권장 방안

  • 취약점으로 인한 위협을 경감시키기 위해 다음의 조치를 취할 수 있음[2]
    • MS社에서 제공하는 Fix it 51010을 다운로드 후 실행[3]

MS社에서 제공하는 Fix it 51010을 다운로드 후 실행

  • 해당 Fix it은 보안 업데이트를 대체할 수는 없으며, 향후 보안 업데이트 발표 시 반드시 보안 업데이트를 적용해야함
  • Fix it 적용을 해제하기 위해서는 Microsoft Fix it 51011을 다운로드 후 실행 [4]


용어 정리

  • RTF (Rich Text Format) : MS社가 중심이 되어 표준화한 텍스트 문서 파일 형식으로 서로 다른 기종이나 운영체제 사이에 문서 교환을 위하여 개발됨


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]

[1] http://technet.microsoft.com/security/advisory/2953095
[2] https://support.microsoft.com/kb/2953095
[3] http://go.microsoft.com/?linkid=9845258
[4] http://go.microsoft.com/?linkid=9845259

0 변경된 사항