KOREA IDC

MS Office Outlook 보안 취약점 주의 및 업데이트 권고

운영자님 2023-03-20 14:00:11

안녕하세요. 인터넷나야나 입니다. 
  
인터넷침해사고(해킹, 웜, 바이러스 등)예방 및 대응에 필요한 안내입니다. 
  
MS社의 Office Outlook 제품에서 발생하는 취약점을 악용하여 피해가 발생할 수 있으므로, 영향받는 제품을 이용 중인 사용자의 보안 강화가 필요합니다.

※ 근거 법령 
  
- 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호) 
  
- 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등) 
  
- 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등) 
  
- 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청) 
  
□ 개요 
  
o MS社의 Office Outlook 제품에서 발생하는 취약점을 악용하여 피해가 발생할 수 있으므로,

영향받는 제품을 이용 중인 사용자의 보안 강화 필요[1] 
  
o 해당 제품을 사용중인 사용자는 최신 Microsoft 보안업데이트 권고[3] 
  
□ 주요 내용 
  
  o Microsoft Office Outlook에서 SMB(TCP 445) 공유와 관련된 메시지 전송 시 발생하는 권한 상승 취약점(CVE-2023-23397)[2] 
  
    - 제품 카테고리 : Microsoft Office Outllook 
  
    - CVE 번호 : CVE-2023-23397 
  
    - CVE 제목 : Microsoft Outlook Elevation of Privilege Vulnerability 
  
□ 해결 방안 
  
  o 아래 참고 사이트의 ‘보안업데이트’ 부분을 참고하여 사용 제품에 맞는 최신버전으로 업데이트 적용[2] 
  
□ 기타 문의사항 
  
  o 한국인터넷진흥원 사이버민원센터: 국번없이 118 
  
[참고 사이트] 
  [1]https://www.cisa.gov/known-exploited-vulnerabilities-catalog 
  [2]https://msrc.microsoft.com/blog/2023/03/microsoft-mitigates-outlook-elevation-of-privilege-vulnerability/ 
  [3]https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-23397

IDC 상황실	서울특별시 양천구 목1동 924-4 KT 목동ICC센터 12층
사이트명	KOREAIDC 코리아아이디씨
대표이사	박오찬
본사	서울시 구로구 구로동 194-48 에이스테크노타워3차
KOREAIDC	서울시 금천구 가산동 60-26 현대지식산업센터 가산퍼블릭 B623호
사업자등록번호	215-86-64783사업자등록증
통신판매신호	제 2006-01573호

요금문의	02-852-4722
팩스	02-6919-1562
예금계좌	우리은행 1005-703-364287
예금주	(주)비아웹통장사본

대한민국 대표 KOREAIDC!!

공지사항 및 이벤트

MS Office Outlook 보안 취약점 주의 및 업데이트 권고