벌새::Security
2013. 11. 6. 11:31
MS Windows + Office 제로데이 취약점 : CVE-2013-3906 (2013.11.6)
마이크로소프트(Microsoft) 업체에서는 이메일 첨부 파일을 통해 Word 문서 파일을 오픈할 경우 알려지지 않은 제로데이(0-Day) 보안 취약점을 이용하여 원격 코드 실행이 가능한 사이버 공격이 아랍 및 동남아시아(파키스탄)의 특정 타켓을 대상으로 공격이 이루어지고 있다는 소식을 공개하였습니다. ▷ Microsoft Security Advisory (2896666) : Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution (2013.11.5) 해당 보안 취약점(CVE-2013-3906)은 Microsoft Windows, Microsoft Office, Microsoft Lync 제품군의 마이크로소프트 그래픽..