728x90
개요
- 마이크로소프트社는 자사 보안대응센터 블로그(MSRC)에 윈도우XP 및 오피스 2003의 마지막 보안 업데이트가
포함된 4월 보안 업데이트에 대해서 공지(’14.04.03)
※ 마이크로소프트社는 2014년 4월 8일 총 4개의 보안 패치 발표 예정
주요내용
- 4월 8일 업데이트의 가장 핵심적인(critical) 패치는 지난달 말에 발견된 RTF포맷문서에 대한 보안취약점
보안 업데이트
- 아웃룩 등을 통해 RTF파일을 열면 악성코드에 감염되는 제로데이 취약점으로, 모든 버전의 MS워드,
아웃룩2007, 2010, 2013 등에서 모두 악용될 수 있는 보안취약점
※ RTF : 서로 다른 기종, 운영체제 사이에 문서를 주고받기 위해 개발된 MS워드에 사용되는 문서파일형식
- 이 원격코드실행 취약점은 이메일 첨부파일 등을 통해 전송한 RTF파일을 사용자가 열면 해당 취약점을
악용해 다양한 악성 공격이 가능해지는 것으로 모든 버전의 MS워드, 맥용 버전까지 공격대상으로 삼음
- 해당 취약점은 MS 보안 권고(2953095)나 Fix it으로 MS워드 내 RTF파일 사용금지 등을 통해 임시 해결 가능 - 두 번째로 MS 모든 버전의 인터넷 익스플로러(IE) 원격코드실행 취약점 패치 업데이트가 포함
- 현재까지 IE9, 11 버전에서는 취약한 코드가 발견됐지만 IE10에서는 발견되지 않음 - 나머지 두 가지는 중요함(important)으로 분류된 항목들로 웹디자인 프로그램인 퍼블리셔 2003, 2007에 관한 것과,
XP3에서부터 윈도우8.1까지 모든 버전의 원격코드실행 취약점을 패치하는 내용을 담고 있음
[출처]
1. http://www.zdnet.com/final-windows-xp-office-2003-patch-tuesday-a-light-one-7000028037/, 2014.4.3.
2. http://www.computerworld.com/s/article/9247427/Microsoft_sketches_out_final_Windows_XP_security_updates_for_next_week?taxonomyId=17, 2014.4.3.
3. http://technet.microsoft.com/en-us/security/bulletin/ms14-apr, 2014.4.3.
작성 : 인프라보호단 보안평가팀
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| ITProPortal, HMIC Report : 영국 경찰의 사이버 범죄에 대한 인식 부족 및 대응 훈련 필요 (0) | 2014.04.30 |
|---|---|
| 미국보건복지부(HHS) 중소의료서비스 제공자를 위한 HIPAA 보안위험평가(SRA) 도구 발표 (0) | 2014.04.29 |
| UAE 기반보호 신규법안 검토 (0) | 2014.04.29 |
| 페이스북 취약점 발견 (0) | 2014.04.28 |
| 민간과 정부통계에 큰 차이 (0) | 2014.04.28 |