MS 보안 위협에 따른 보안 업데이트 권고
2017-08-01
▷ 보안 업데이트 개요
l
발표일 : 2017.07.28.(금)
l
업데이트 내용
|
제품군 |
중요도 |
영향 |
CVE 번호 |
|
Office Outlook |
중요 |
보안기능우회 |
CVE-2017-8571 |
|
정보노출 |
CVE-2017-8572 |
||
|
메모리손상 |
CVE-2017-8663 |
▷ 설명
l
공격자가 특수하게 제작된 악성 문서 파일이나 악성 파일을 포함한 전자 메일을 열람하는 경우, 보안기능우회, 정보노출, 메모리
손상이 허용되는 취약점
l
보안기능우회 취약점(CVE-2017-8571)
l
정보노출 취약점(CVE-2017-8572)
l
메모리손상 취약점(CVE-2017-8663)
▷ 영향 받는
제품 및 버전
l
Outlook 2007 SP3, 2010 SP2, 2013 RT, 2013
SP1, 2016
l
Office365 2010, 2013, 2016
▷ 해결 방안
l 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
▷ 참고 자료
- 한글 :
https://portal.msrc.microsoft.com/ko-kr/security-guidance
- 영문 :
https://portal.msrc.microsoft.com/en-us/security-guidance
