# MS Office Outlook 보안 취약점 주의 권고\[2023-03/1]

## MS Office Outlook 보안 취약점 주의 권고

### □ 개요 

o MS社의 Office Outlook 제품에서 발생하는 취약점을 악용하여 피해가 발생할 수 있으므로, 영향받는 제품을 이용 중인 사용자의 보안 강화 필요\[1] 

o 해당 제품을 사용중인 사용자는 최신 Microsoft 보안업데이트 권고\[3]

### □ 주요 내용

o Microsoft Office Outlook에서 SMB(TCP 445) 공유와 관련된 메시지 전송 시 발생하는 권한 상승 취약점(CVE-2023-23397)\[2]

| 제품 카테고리                   | CVE 번호         | CVE 제목                                                 |
| ------------------------- | -------------- | ------------------------------------------------------ |
| Microsoft Office Outllook | CVE-2023-23397 | Microsoft Outlook Elevation of Privilege Vulnerability |

### □ 해결 방안

o 아래 참고 사이트의 ‘보안업데이트’ 부분을 참고하여 사용 제품에 맞는 최신버전으로 업데이트 적용\[2]

### □ 기타 문의사항

o 한국인터넷진흥원 사이버민원센터: 국번없이 118

### \[참고 사이트]

\[1]<https://www.cisa.gov/known-exploited-vulnerabilities-catalog> \[2]<https://msrc.microsoft.com/blog/2023/03/microsoft-mitigates-outlook-elevation-of-privilege-vulnerability/>

\[3]<https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-23397>

### □ 작성 : \[KISA] 침해사고분석단 취약점분석팀

## 출처 : [KISA 바로가기](https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=\&bbsId=B0000133\&searchWrd=\&menuNo=205020\&pageIndex=1\&categoryCode=\&nttId=71019)

{% embed url="<https://doc.skill.or.kr>" %}
NHN Cloud 정보 사이트&#x20;
{% endembed %}

{% embed url="<https://ssv.skill.or.kr>" %}
취약점 진단 분석 평가 방법 사이트
{% endembed %}