본문 바로가기
정보보호 (Security)

Microsoft Office Zero-Day 공격 보고

by 날으는물고기 2009. 7. 17.

Microsoft Office Zero-Day 공격 보고

==================================================================
Vulnerability in Microsoft Office Web Components Control Could Allow Remote Code Execution
▶ http://www.microsoft.com/technet/security/advisory/973472.mspx
▶ http://blogs.technet.com/msrc/archive/2009/07/13/microsoft-security-advisory-973472-released.aspx
==================================================================
※ 영향을 받는 소프트웨어
- Microsoft Office XP SP3
- Microsoft Office 2003 SP3
- Microsoft Office XP Web Components SP3
- Microsoft Office 2003 Web Components SP3
- Microsoft Office 2003 Web Components for the 2007 Microsoft Office system SP1
- Microsoft Internet Security and Acceleration Server 2004 Standard Edition SP3
- Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition SP3
- Microsoft Internet Security and Acceleration Server 2006
- Internet Security and Acceleration Server 2006 Supportability Update
- Microsoft Internet Security and Acceleration Server 2006 SP1
- Microsoft Office Small Business Accounting 2006
※ 영향을 받지 않는 소프트웨어
- Microsoft Office 2000 SP3
- 2007 Microsoft Office Suite Service Pack 1 and 2007 Microsoft Office Suite SP2
- Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 File Formats SP1
- Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 File Formats SP2
- Microsoft Forefront Threat Management Gateway, Medium Business Edition
- Microsoft Internet Security and Acceleration Server 2000 SP2
잉카 인터넷 시큐리티 대응센터(ISARC)의 보안 관제 상황에 따르면 중국 내 특정 사이트들을 중심으로 금번 신규 취약점 공격 보고가 다수 발견되고 있으며, 국내로 공격 방식이 유입될 가능성이 높다고 예측되고 있어 인터넷 사용자들의 각별한 주의가 요망되고 있는 실정이다.
마이크로 소프트사의 7월 정기 보안 업데이트 발표가 얼마 남지 않은 임박한 시점에 발견되기 시작한 Zero-Day 취약점 공격이기 때문에 해당 문제를 해결할 수 있는 패치 프로그램은 다음 정기 보안 업데이트 일정에 따라 배포될 가능성이 높다.
물론 상황이 긴박한 경우 마이크로 소프트사의 내부 결정에 따라 긴급 보안 패치가 제공될 수도 있다.
따라서 정식으로 패치가 발표되기 이전까지 상당기간 동안 인터넷 사용자들에게 매우 취약한 보안 위협 요소로 작용될 것으로 예상되고 있기 때문에, 잉카인터넷 시큐리티 대응센터(ISARC)에서는 해당 취약점 공격 코드에 대한 긴급 업데이트를 수시로 진행하고 있는 상태이다.
그러므로 nProtect 제품(군)을 사용하는 고객분들께서는 항시 최신 버전(패턴)으로 업데이트를 수행하고, 실시간 감시의 활성화 및 정기적인 정밀 검사를 통해서 새로운 악성코드에 노출되지 않도록 하는 관심과 꾸준한 노력이 필요하다.
[MS 임시 조치법]
마이크로 소프트사에서는 해당 취약점에 대한 임시 조치법으로 아래 웹 사이트를 통해서 Fix it 파일을 제공하고 있다.
▶ http://support.microsoft.com/kb/973472
해당 사이트에 포함되어 있는 해결 방법 사용부분의 Fix it 파일을 다운로드하여 실행하면 된다.
728x90

댓글