Microsoft는 2014년 3월 25일(한국시각)에 Word 2010의 제로 데이 취약점에 대한 Microsoft 보안 권고 2953095를 발표합니다.

Microsoft 보안 권고 2953095 - Microsoft Word 의 취약점으로 인한 원격 코드 실행 문제점
http://technet.microsoft.com/security/advisory/2953095

=================================
요약
=================================
Microsoft는 지원 중인 모든 버전의 Microsoft Word에 영향을 주는 새로운 취약점을 보고 받았고, 이 취약점을 악용하여 Microsoft Word 2010 에 대해 제한적이며 대상이 일정한 실제 공격에 대한 보고를 받았습니다. 취약점으로 인해 사용자가 영향을 받는 버전의 Microsoft Word를 사용하여 특수하게 조작된 RTF 파일을 열거나, 전자 메일 뷰어로 Word를 사용하면서 특수하게 조작된 RTF 전자 메일 메시지를 Outlook에서 미리 보거나 열 경우 원격 코드 실행이 발생할 수 있습니다. 이 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

Microsoft Fix it 솔루션, "Disable opening RTF content in Microsoft Word"를 적용하면 이 문제의 취약점을 방지할 수 있습니다. 자세한 내용은 보안 권고의 권장 조치 항목을 살펴보시기 바랍니다.

이 취약점은 원격 코드 실행 취약점으로, Microsoft Word 가 특수하게 조작된 RTF(서식 있는 텍스트)형식 데이터를 구문 분석할 때 취약점이 발생하고 시스템 메모리가 손상되어 공격자가 임의 코드를 실행할 수 있게 될 수 있습니다.
Microsoft Outlook에서 전자 메일 뷰어로 Word를 사용할 때 이 취약점이 악용될 수 있습니다. 기본적으로, Microsoft Outlook 2007, Microsoft Outlook 2010, Microsoft Outlook 2013에서 전자 메일 뷰어로 Microsoft Word를 이용합니다.

조사가 완료되는 대로, Microsoft는 고객을 보호하기 위한 적절한 조치를 취할 것입니다. 여기에는 월별 보안 업데이트 또는 부정기 보안 업데이트를 통한 해결 방법이 포함될 수 있으며, 고객의 요구에 따라 달라질 수 있습니다.

Microsoft 는 고객에게 폭넓은 보호를 제공할 수 있도록 정보를 제공하기 위해 Microsoft Active Protections Program(MAPP) 프로그램 파트너와 협력하고 있습니다. 또한 마이크로소프트는 위협 현황을 모니터링하고 이 취약점을 악용하려는 악성 사이트에 대한 조치를 취하기 위해 파트너와 협력하고 있습니다.

=================================
완화 요소
=================================
완화란 취약점의 악용 심각도를 낮출 수 있는 설정, 일반적인 구성 또는 최선책, 기본 상태를 지칭합니다. 다음과 같은 완화 요소가 현재 상황에서 유용할 수 있습니다.

• 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
• 웹을 통한 공격의 경우 공격자는 호스팅하는 웹 사이트에 이 취약점을 악용하는 특수하게 조작된 RTF 파일을 포함할 수 있습니다. 또한 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스팅하는 공격 당한 웹 사이트에는 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함되어 있을 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.

=================================
권고 사항
=================================
문제에 대한 설명과 영향을 받는 구성요소, 완화 요소, 조치 사항, FAQ 및 관련 정보에 대한 상세 정보 등은 Microsoft 보안 권고 문서 2953095 를 살펴보시기 바랍니다.

영향을 받았다고 생각되는 고객은 고객 지원 서비스에 문의할 수 있습니다. 고객 지원 서비스에 대한 정보는 http://www.microsoft.com/ko-kr/security/default.aspx 를 참고하십시오.

=================================
추가 정보
=================================
• Microsoft 보안 권고 2953095 Microsoft Word 의 취약점으로 인한 원격 코드 실행 문제점 - http://technet.microsoft.com/security/advisory/2953095

• Microsoft Security Response Center (MSRC) Blog: http://blogs.technet.com/msrc

• Security Research & Defense (SRD) Blog: http://blogs.technet.com/srd 

• Microsoft Malware Protection Center (MMPC) Blog: http://blogs.technet.com/mmpc

==================================
정보의 일관성
==================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다.
한국마이크로소프트 고객지원부