공지사항
| 제목 | [보안권고 전파 요청] MS Office Outllok 보안 취약점 주의/업데이트 및 예방을 위한 보안 점검 권고 | ||||
|---|---|---|---|---|---|
| 게시자 | 관리자 | 조회수 | 449 | ||
|
귀사의 발전을 기원합니다.
한국인터넷진흥원 인터넷침해대응센터(https://www.krcert.or.kr) 종합상황실입니다.
우리원은 민간분야 인터넷침해사고(해킹, 웜, 바이러스 등)예방 및 대응 활동 등을 수행하고 있습니다.
※ 근거 법령
- 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)
- 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)
- 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)
- 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)
□ 개요
o MS社의 Office Outlook 제품에서 발생하는 취약점을 악용하여 피해가 발생할 수 있으므로, 영향받는 제품을 이용 중인 사용자의 보안 강화 필요[1]
o 해당 제품을 사용중인 사용자는 최신 Microsoft 보안업데이트 권고[3]
□ 주요 내용
o Microsoft Office Outlook에서 SMB(TCP 445) 공유와 관련된 메시지 전송 시 발생하는 권한 상승 취약점(CVE-2023-23397)[2]
- 제품 카테고리 : Microsoft Office Outllook
- CVE 번호 : CVE-2023-23397
- CVE 제목 : Microsoft Outlook Elevation of Privilege Vulnerability
□ 해결 방안
o 아래 참고 사이트의 ‘보안업데이트’ 부분을 참고하여 사용 제품에 맞는 최신버전으로 업데이트 적용[2]
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고 사이트] |
|||||
