티스토리 뷰
728x90
□ 개요
o MS社의 Office Outlook 제품에서 발생하는 취약점을 악용하여 피해가 발생할 수 있으므로, 영향받는 제품을 이용 중인 사용자의 보안 강화 필요[1]
o 해당 제품을 사용중인 사용자는 최신 Microsoft 보안업데이트 권고[3]
□ 주요 내용
o Microsoft Office Outlook에서 SMB(TCP 445) 공유와 관련된 메시지 전송 시 발생하는 권한 상승 취약점(CVE-2023-23397)[2]
| 제품 카테고리 | 중요도 | CVE번호 | CVE 제목 |
| Microsoft Office Outlook | 긴급 | CVE-2023-23397 | Microsoft Outlook Elevation of Privilege Vulnerability |
□ 해결 방안
o 아래 참고 사이트의 ‘보안업데이트’ 부분을 참고하여 사용 제품에 맞는 최신버전으로 업데이트 적용[2]
[참고 사이트]
[1]https://www.cisa.gov/known-exploited-vulnerabilities-catalog
[2]https://msrc.microsoft.com/blog/2023/03/microsoft-mitigates-outlook-elevation-of-privilege-vulnerability/
[3]https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-23397
□ 작성 : KISA 취약점분석팀
728x90
'▶ 보안뉴스' 카테고리의 다른 글
| 이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고 (0) | 2023.04.03 |
|---|---|
| Adobe 제품 보안 업데이트 권고 (0) | 2023.03.23 |
| MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2023.03.23 |
| Apple 제품 보안 업데이트 권고 (0) | 2023.03.14 |
| 금융 보안 솔루션 업데이트 권고 (0) | 2023.03.14 |
댓글
250x250