Microsoft Office, Excel, Word, Outlook 2013/2016은 스푸핑, 코드 실행에 취약했습니다.

이번 주 초 Microsoft는 Windows 10(KB5029244) 및 Windows 11(KB5029263/KB5029253) 과 서버용 8월 패치 화요일 업데이트를 발표했습니다. 10용 버전은 마침내 이전 Windows 10 버전의 Intel DirectX 문제를 수정했습니다.

Microsoft는 Windows용 보안 업데이트와 함께 Office 2013 및 2016용 패치도 출시했습니다. 이는 RCE(원격 코드 실행) 및 스푸핑 공격을 비롯한 보안 결함을 해결하기 위한 것입니다. 예를 들어 Outlook 2013 및 2016은 스푸핑 공격에 취약한 반면 Word, Excel 등은 원격 코드 실행 결함에 취약했습니다.

스푸핑 공격은 본질적으로 위협 행위자가 피싱 공격의 경우와 같이 잠재적인 피해자를 속이려고 시도하는 방법을 고안하는 것입니다. 한편, RCE는 네트워크를 통해 악성 코드를 실행하는 기능입니다.

전체 업데이트 목록과 해당 기술 자료(KB) 문서는 다음과 같습니다.

마이크로소프트 오피스 2016

제품	기술 자료 문서 제목 및 번호
엑셀 2016	Excel 2016용 보안 업데이트에 대한 설명: 2023년 8월 8일(KB5002463)
사무실 2016	Office 2016용 보안 업데이트에 대한 설명: 2023년 8월 8일(KB5002465)
원노트 2016	OneNote 2016용 보안 업데이트에 대한 설명: 2023년 8월 8일(KB4484434)
전망 2016	Outlook 2016용 보안 업데이트에 대한 설명: 2023년 8월 8일(KB5002459)
파워포인트 2016	PowerPoint 2016용 보안 업데이트에 대한 설명: 2023년 8월 8일(KB4504720)
프로젝트 2016	Project 2016용 보안 업데이트에 대한 설명: 2023년 8월 8일(KB5002328)
퍼블리셔 2016	Publisher 2016용 보안 업데이트에 대한 설명: 2023년 8월 8일(KB5002462)
비시오 2016	Visio 2016용 보안 업데이트에 대한 설명: 2023년 8월 8일(KB5002418)
워드 2016	Word 2016용 보안 업데이트에 대한 설명: 2023년 8월 8일(KB5002464)

마이크로소프트 오피스 2013

제품	기술 자료 문서 제목 및 번호
엑셀 2013	Excel 2013용 보안 업데이트에 대한 설명: 2023년 8월 8일(KB5002451)
오피스 2013	Office 2013용 보안 업데이트에 대한 설명: 2023년 8월 8일(KB5002439)
원노트 2013	OneNote 2013용 보안 업데이트에 대한 설명: 2023년 8월 8일(KB4022167)
아웃룩 2013	Outlook 2013용 보안 업데이트에 대한 설명: 2023년 8월 8일(KB5002449)
파워포인트 2013	PowerPoint 2013용 보안 업데이트에 대한 설명: 2023년 8월 8일(KB5002399)
프로젝트 2013	Project 2013용 보안 업데이트에 대한 설명: 2023년 8월 8일(KB4484489)
퍼블리셔 2013	Publisher 2013용 보안 업데이트에 대한 설명: 2023년 8월 8일(KB5002391)
비시오 2013	Visio 2013용 보안 업데이트에 대한 설명: 2023년 8월 8일(KB5002417)
워드 2013	Word 2013용 보안 업데이트에 대한 설명: 2023년 8월 8일(KB5002445)

SharePoint 서버 및 Office 온라인 서버와 관련된 보안 업데이트도 있습니다. 여기에서 자세한 내용을 확인할 수 있습니다 .