Microsoft가 5월과 6월 패치 화요일로 해결한 4가지 취약점의 Office 피해자

오피스 제품군에 대해 이야기하는 것은 거의 Office의 의무입니다. 그러나 물론 수백만 대의 컴퓨터에 이러한 중요한 배포가 이루어지면 보안 구멍이 나타나는 데 오랜 시간이 걸리지 않습니다. 이것이 Windows 10의 Office 응용 프로그램에서 발생하는 일입니다. 네 가지 주요 취약점의 피해자

연구원들은 Windows 10용 Word, Outlook, Excel 및 PowerPoint가 사이버 공격자가 단일 파일로 감염시킬 수 있는 4가지 주요 보안 취약점의 영향을 받는다는 사실을 발견했습니다. 보호되지 않은 모든 컴퓨터5월 패치 화요일 및 6월 패치 화요일로 수정된 4가지 취약점

업데이트의 중요성

버그 는 다양한 응용 프로그램에서 그래픽을 표시하는 데 사용되는 구성 요소로 인해 발생합니다. MSGraph라고 하는 이 구성 요소는 Word, Excel, Outlook 또는 PowerPoint에 있습니다. Windows 95에서 상속받은 코드 중 제대로 업데이트되지 않은 부분. 따라서 레거시 코드입니다.

이 보안 침해의 결과로 CVE-2021-31174, CVE-2021-31178, CVE-2021-라고 불리는 네 가지 취약점이 존재합니다. 31179 및 CVE-2021 -31939 이들 중 하나를 통해 공격자는 오염된 파일을 전송하는 것만으로 PC에서 원격으로 코드를 실행할 수 있습니다.

연구원에 따르면 퍼징(Fuzzing)이라는 기술을 사용하여 취약점이 발견되었습니다. 실패할 수도 있고 MSGraph가 적중당했습니다.

거의 모든 Office 응용 프로그램에 존재하므로 악성 코드를 파일에 삽입하고 유포 컴퓨터를 감염시키는 것은 지나친 일이 아닙니다. 복잡한.

오류를 감지한 후, 발견자는 Microsoft에 적시에(2월 28일) 결과를 알리는 일반적인 프로토콜을 따랐습니다. 해당 시스템 패치 5월 패치 화요일(11일)과 함께 도착한 처음 세 가지 위협에 대해, 나머지 하나는 지난 화요일부터 6월 패치 화요일까지 업데이트되었습니다.

통해 | 리서치 체크포인트