마이크로소프트는 악의적인 Office(오피스) 문서를 통해 원격 코드 실행을 얻으려고 야생에서 악용되는 여러 윈도우 및 오피스 제품에서 패치 되지 않은 제로 데이 보안 버그를 공개했습니다. 취약점 번호는 CVE-2023-36884 인증되지 않은 공격자는 사용자 상호 작용이 필요한 고도로 복잡한 공격 악의적으로 특수하게 조작된 마이크로소프트 오피스 문서를 사용하여 취약점을 악용하려는 표적 공격 발견 공격자는 피해자의 컨텍스트 에서 원격 코드 실행을 수행할 수 있도록 특수하게 조작된 Microsoft Office 문서를 만들 수 있으며 그러나 공격자는 피해자가 악성 파일을 열도록 사용자에게 해당 문서를 열게 해야 함 기밀성, 가용성 및 무결성이 완전히 손실되어 공격자가 중요한 정보에 접근하고 시스템 보호를 .....
원문링크 : 마이크로소프트 오피스 패치 되지 않은 취약점 나토 정상회의 공격에 악용
네이버 블로그
티스토리
커뮤니티