Microsoft Word 원격코드 실행 신규 취약점 주의 권고
퍼플스톤즈 2014.04.03

개요
*마이크로소프트(이하 MS)는 Microsoft Word에서 원격코드 실행이 가능한 신규 취약점을 발표 [1]
*해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, Microsoft Word 2010 버전을 대상으로 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히
요구됨
설명
*RTF 파일을 처리하는 과정에서 발생하는 원격코드 실행 취약점 (CVE-2014-1761)
Microsoft Outlook 통해 RTF 파일을 미리보기를 수행할 경우, Microsoft Word가 기본 뷰어로 사용되므로 주의가 필요함
해당 취약점을 악용한 공격이 성공하면 현재 로그인한 사용자와 동일한 권한을 획득하므로 관리자 권한이 아닌 낮은 권한을 가진 사용자로 로그인한 경우 위험이 경감됨
해당 시스템
*영향을 받는 소프트웨어 (지원 중인 모든 버전의 Microsoft Word)





권장 방안
*취약점으로 인한 위협을 경감시키기 위해 다음의 조치를 취할 수 있음[2]
MS社에서 제공하는 Fix it 51010을 다운로드 후 실행[3]




-해당 Fix it은 보안 업데이트를 대체할 수는 없으며, 향후 보안 업데이트 발표 시 반드시 보안 업데이트를 적용해야함
-Fix it 적용을 해제하기 위해서는 Microsoft Fix it 51011을 다운로드 후 실행 [4]
용어 정리
*RTF (Rich Text Format) : MS社가 중심이 되어 표준화한 텍스트 문서 파일 형식으로 서로 다른 기종이나 운영체제 사이에 문서 교환을 위하여 개발됨
기타 문의사항
*한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://technet.microsoft.com/security/advisory/2953095
[2] https://support.microsoft.com/kb/2953095
[3] http://go.microsoft.com/?linkid=9845258
[4] http://go.microsoft.com/?linkid=9845259

주소. 서울시 구로구 디지털로34길 43 코오롱싸이언스밸리1차 7층 701호 | Tel. 02-831-0510 | Fax. 02-6212-6836 | e-Mail. noc@purplestones.co.kr
대표이사. 석정길 | 개인정보관리책임자. 김중규 | 개인정보처리방침 | 사업자등록번호. 108-81-81077 | Purplestones Inc 2015. All rights Reserved.