Microsoft는 Word가 전자 메일 뷰어로 구성된 경우 악의적 인 RTF 문서 또는 Outlook 전자 메일 메시지를 열도록 사용자를 속여 공격자가 원격 코드를 실행할 수있는 새로운 Word 취약점을 발견했습니다. 회사는이 취약점이 Word 2010에 대한 "제한된 표적 공격"에 적극적으로 배포되고 있다고 생각합니다.
현재 Word 2010에 중점을 둔 공격에도 불구하고 Microsoft는 Word 취약점이 지원되는 모든 회사 워드 프로세싱 소프트웨어 버전에 영향을 미칩니다. 패치를 배포 할 수있을 때까지이 회사는 사용자에게 RTF 파일을 열지 못하게하는 "Fix it"자동화를 발표했습니다. Fix it을 적용한 후에도 사용자는 여전히 Microsoft WordPad와 같은 다른 워드 프로세싱 소프트웨어에서 RTF 문서를 열 수 있습니다.이 소프트웨어는 현재이 취약점에 취약한 것으로 생각되지 않습니다.
Microsoft는 모든 Word 2003, 2007, 2010, 2013 및 Mac 용 Word 2011 사용자가 패치가 개발되는 동안 자신을 보호하기 위해 다음 작업 중 하나 이상을 수행 할 것을 촉구합니다.
- 위에서 언급 한 Fix it 솔루션을 적용하십시오.
- Word에서 RTF 파일을 열지 못하도록 Office 파일 차단 정책을 구성하십시오.
- 전자 메일을 일반 텍스트로 열도록 Outlook을 구성하십시오. Word는 최신 버전의 Outlook에서 기본 전자 메일 뷰어이므로 RTF 파일의 악성 코드가 실행되지 않습니다.
Word 취약점에 대한 패치가 예상 될 때 아직 단어가 없습니다. Microsoft는 일반적으로 매월 둘째 주 화요일 ( "패치 화요일")에 소프트웨어 업데이트를 릴리스합니다. 이 일정을 벗어나지 않으면 4 월 8 일 화요일에 Word의 패치 날짜가 가장 취약 해집니다.
