마이크로소프트, 오피스 앱에 심각한 보안 취약점을 해결하기 위한 비상 패치 출시

마이크로 소프트는 해커가 악용하고있는 Office 응용 프로그램의 보안 문제를 해결하기 위해 비상 업데이트를 출시했습니다. 이 취약성은 CVE-2026-21509 코드로 나타납니다.

마이크로소프트는 이 취약성이 Microsoft 365, Office 2019, 2016 버전 사용자에게 영향을 미친다고 설명했습니다. 해커는 피싱 공격을 통해 문서를 표적에게 보내는 방법으로 취약점을 악용합니다.

사용자가 실수로 파일을 열면 공격자는 로컬 보안 기능을 우회하고 취약한 시스템을 제어 할 수 있습니다. 사이버 보안 당국 (CVE) 보고서에 따르면 해커가 우회 할 수있는 기능은 Object Linking and Embedding (OLE)입니다.

"Microsoft Office의 보안 의사 결정에서 신뢰할 수없는 입력에 의존하면 권한이 없는 공격자가 로컬로 보안 기능을 우회 할 수 있습니다."라고 CVE는 1 월 28 일 수요일에 인용되었습니다.

기본적으로,이 취약성은 사용자의주의를 끌어 당깁니다. Microsoft는 "공격자는 사용자에게 위험한 Office 파일을 전송하고 열도록 설득해야합니다."라고 말했습니다.

이 취약성 문제를 해결하기 위해 Microsoft는 Microsoft 365 및 Office 2021 사용자를 대상으로 자동 업데이트를 출시했습니다. 이 보호 기능은 서비스 측면의 변경을 통해 활성화됩니다.

"Office 2021 및 이후 버전을 사용하는 고객은 서비스 측면의 변경을 통해 자동으로 보호되지만 이러한 변경 사항이 적용되도록 Office 응용 프로그램을 다시 시작해야합니다."라고 Microsoft는 말했습니다.

한편, Office 2016 및 2019 사용자를위한 수정 프로세스는 여전히 ​​작업 중인 것으로보고되었습니다. 이전 버전의 사용자는 Microsoft의 수동 가이드를 따르는 것이 좋습니다. 이는 임시 보호를 위해 새로운 레지스트리 키를 추가하는 것도 포함합니다.

마이크로 소프트는이 악용 코드를 인터넷에 광범위하게 배포하려는 해커의 움직임을 계속 모니터링합니다. 회사는 패치 업데이트를 신속하게 확장하여 사용자가 해킹 위협으로부터 안전 해지도록 돕기 위해 노력하고 있습니다.