Microsoft Office는 워드 프로세서, 스프레드시트 및 프레젠테이션 소프트웨어가 결합된 가장 일반적으로 사용되는 응용 프로그램 제품군입니다. 이것은 인기를 얻고 사용자가 수동 문서에서 디지털화로 전환하는 데 도움을 준 최초의 애플리케이션 중 하나였습니다. 그러나 최근 사이버 보안 업체인 CPR(Check Point Research)에서 수년간 잠복해 있었던 것으로 의심되는 버그를 발견했습니다.
이 결함은 즉시 Microsoft에 알려졌고 이 취약점을 패치하기 위한 업데이트가 곧 릴리스되었습니다. 이 업데이트는 모든 Microsoft 사용자에게 배포되어 MS Word, MS Excel, MS Powerpoint 및 MS Outlook을 안전하게 사용할 수 있도록 즉시 적용됩니다. CPR 보고서에서 말하는 이 결함 또는 실수는 Excel95 파일 형식의 레거시 코드에서 발견된 위험이었습니다. 이 형식은 보안 결함이 아주 오랫동안 존재해 왔다는 것을 의미하는 오래된 형식입니다. 악의적인 의도를 가진 사람들이 Microsoft Office가 설치된 시스템에 침투할 수 있었기 때문에 구문 분석 실수는 비난받아야 합니다.
CPR 보고서는 또한 이 취약점(현재 업데이트로 수정됨)을 악용하여 Outlook(.EML), Word(.DOCX) 및 Excel(.EXE)과 같은 MS Office 앱 및 파일을 통해 코드 대상을 실행할 수 있다고 밝혔습니다. Check Point Software의 사이버 연구 책임자인 Yaniv Balmas가 확인한 것처럼 취약점은 전체 Microsoft Office 생태계에 영향을 미쳤습니다. 그는 또한 Microsoft Office의 보안 체인에서 취약한 고리 역할을 하는 레거시 코드에 대해서도 설명했습니다.
이 결함은 CPR이 사용자가 디자인과 차트를 디자인할 수 있는 MS Office 모듈인 Microsoft Graph를 테스트하려고 할 때 Microsoft Office에서 발견되었습니다. CPR이 MS Graph에서 사용하는 프로세스를 퍼징이라고 합니다. 모든 응용 프로그램에서 소프트웨어 버그를 식별하는 자동화된 소프트웨어 테스트 기술입니다. 테스터가 유효하지 않은 데이터를 입력하고 앱이 이 데이터에 어떻게 반응하는지 확인하고 코딩 오류와 보안 결함을 기록하기만 하면 되기 때문에 퍼징의 개념은 간단합니다.
이 취약점은 엑셀 95 파일 형식에서 발견되었는데, 이 형식은 현재 사용되지 않는 오래된 형식이지만 MS Office의 모든 응용 프로그램에서 지원하므로 나머지 모든 앱이 해커 공격에 취약합니다. CPR은 지금까지 Microsoft에 보고된 결함 4개만 발견했으며 Microsoft Office 내에서 다른 결함에 대한 검색을 계속하고 있습니다.
Microsoft는 CPR에 의해 강조된 보고서에 신속하게 대응했으며 이 결함에 대한 패치는 CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 및 CVE-2021-31939 업데이트를 배포하여 배포되었습니다. PC를 업데이트하려면 다음 단계를 따르세요.
1단계: Windows + I를 눌러 설정 창을 엽니다.
2단계: 업데이트 및 설정을 클릭합니다.
3단계 :업데이트 확인을 클릭하고 해당 지역에 업데이트가 배포된 경우 업데이트가 자동으로 설치됩니다.