MS Office Outlook 보안 취약점 주의 권고[2023-03/1]

[KISA] 보안공지 참고

MS Office Outlook 보안 취약점 주의 권고

□ 개요

o MS社의 Office Outlook 제품에서 발생하는 취약점을 악용하여 피해가 발생할 수 있으므로, 영향받는 제품을 이용 중인 사용자의 보안 강화 필요[1]

o 해당 제품을 사용중인 사용자는 최신 Microsoft 보안업데이트 권고[3]

□ 주요 내용

o Microsoft Office Outlook에서 SMB(TCP 445) 공유와 관련된 메시지 전송 시 발생하는 권한 상승 취약점(CVE-2023-23397)[2]

제품 카테고리CVE 번호CVE 제목

Microsoft Office Outllook

CVE-2023-23397

Microsoft Outlook Elevation of Privilege Vulnerability

□ 해결 방안

o 아래 참고 사이트의 ‘보안업데이트’ 부분을 참고하여 사용 제품에 맞는 최신버전으로 업데이트 적용[2]

□ 기타 문의사항

o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고 사이트]

[1]https://www.cisa.gov/known-exploited-vulnerabilities-catalog [2]https://msrc.microsoft.com/blog/2023/03/microsoft-mitigates-outlook-elevation-of-privilege-vulnerability/

[3]https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-23397

□ 작성 : [KISA] 침해사고분석단 취약점분석팀

출처 : KISA 바로가기

Logo[NHN Cloud] 2022년 NHN Cloud 교육 정보 공유NHN Cloud
NHN Cloud 정보 사이트
LogoUnix 시스템 취약점 진단 분석 평가 방법System Security Vulnerability
취약점 진단 분석 평가 방법 사이트
PreviousAdobe 제품 보안 업데이트 권고2023-03-17[2023-03/1]NextFortinet 제품 취약점 보안 업데이트 권고[2023-03/1]

Last updated