MS Office Outlook 보안 취약점 주의 권고[2023-03/1]

[KISA] 보안공지 참고

MS Office Outlook 보안 취약점 주의 권고

□ 개요

o MS社의 Office Outlook 제품에서 발생하는 취약점을 악용하여 피해가 발생할 수 있으므로, 영향받는 제품을 이용 중인 사용자의 보안 강화 필요[1]

o 해당 제품을 사용중인 사용자는 최신 Microsoft 보안업데이트 권고[3]

□ 주요 내용

o Microsoft Office Outlook에서 SMB(TCP 445) 공유와 관련된 메시지 전송 시 발생하는 권한 상승 취약점(CVE-2023-23397)[2]

제품 카테고리
CVE 번호
CVE 제목

Microsoft Office Outllook

CVE-2023-23397

Microsoft Outlook Elevation of Privilege Vulnerability

□ 해결 방안

o 아래 참고 사이트의 ‘보안업데이트’ 부분을 참고하여 사용 제품에 맞는 최신버전으로 업데이트 적용[2]

□ 기타 문의사항

o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고 사이트]

[1]https://www.cisa.gov/known-exploited-vulnerabilities-catalog [2]https://msrc.microsoft.com/blog/2023/03/microsoft-mitigates-outlook-elevation-of-privilege-vulnerability/

[3]https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-23397

□ 작성 : [KISA] 침해사고분석단 취약점분석팀

Last updated