Microsoft Office, Excel, Word, Outlook 2013/2016은 스푸핑, 코드 실행에 취약했습니다.
이번 주 초 Microsoft는 Windows 10(KB5029244) 및 Windows 11(KB5029263/KB5029253) 과 서버용 8월 패치 화요일 업데이트를 발표했습니다. 10용 버전은 마침내 이전 Windows 10 버전의 Intel DirectX 문제를 수정했습니다.
Microsoft는 Windows용 보안 업데이트와 함께 Office 2013 및 2016용 패치도 출시했습니다. 이는 RCE(원격 코드 실행) 및 스푸핑 공격을 비롯한 보안 결함을 해결하기 위한 것입니다. 예를 들어 Outlook 2013 및 2016은 스푸핑 공격에 취약한 반면 Word, Excel 등은 원격 코드 실행 결함에 취약했습니다.
스푸핑 공격은 본질적으로 위협 행위자가 피싱 공격의 경우와 같이 잠재적인 피해자를 속이려고 시도하는 방법을 고안하는 것입니다. 한편, RCE는 네트워크를 통해 악성 코드를 실행하는 기능입니다.
전체 업데이트 목록과 해당 기술 자료(KB) 문서는 다음과 같습니다.
마이크로소프트 오피스 2016
제품
기술 자료 문서 제목 및 번호
엑셀 2016
사무실 2016
원노트 2016
전망 2016
파워포인트 2016
프로젝트 2016
퍼블리셔 2016
비시오 2016
워드 2016
마이크로소프트 오피스 2013
제품
기술 자료 문서 제목 및 번호
엑셀 2013
오피스 2013
원노트 2013
아웃룩 2013
파워포인트 2013
프로젝트 2013
퍼블리셔 2013
비시오 2013
워드 2013
SharePoint 서버 및 Office 온라인 서버와 관련된 보안 업데이트도 있습니다. 여기에서 자세한 내용을 확인할 수 있습니다 .
답글 남기기