가상 머신으로 운영되는 Windows Server 2016 및 Windows 10 운영체제에엇 2017년 10월 정기 보안 업데이트 중의 하나인 KB4041691을 설치하는 과정에서 심각한 피해가 발생한다고 보고되고 있다.

 

 

긴급 대응하는 방법은 아래 자료를 참고하기 바란다.

 

 

고맙습니다.

 

저작자 표시
신고
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    지난 9월 28일, 중국의 Qihoo 360 Core Security에서는 CVE-2017-11826 취약점을 이용하는 공격코드가 인터넷에서 발견되었다고 발표했다. 이 취약점은 현재 제공되는 오피스 워드 전제품에서 발생할 수 있으며, 다만, 공격 대상은 제한적이라고 한다. 공격자는 기존의 WORD 문서를 공격하는 방식과 동일하게 RTF 파일에 조작된 .docx 파일을 임베디드 시키는 방식을 이용한다.

     

    보다 자세한 자료는 아래 링크를 참고한다.

     

     

    참고로 해당 취약점은 2017년 10월 정기 보안 업데이트에서 패치를 발표했다.

     

     

    고맙습니다.

    저작자 표시
    신고
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory