다큐먼트 재단(The Document Foundation) 에서 제작하고 배포를 하는 오피스 프로그램인 2023.9.26 WebP 취약점을 해결한 LibreOffice 7.6.2 및 LibreOffice 7.5.7 보안 업데이트를 진행을 했습니다. 해당 취약점은 2010년 구글에서 만든 이미지 포맷인 WebP 취약점(CVE-2023-4863)은 악의적인 목적을 가진 사람이 해당 포멧의 취약점을 이용할 수 있는 취약점이 발견되어서 해당 WebP 포멧을 사용하는 모든 프로그램은 해당 취약점을 악용해서 사용자 컴퓨터를 악용할 수가 있는 취약점입니다. 조금 유식하게 이야기하면 libwebp 라이브러리 취약점입니다.
최신 버전에서 WebP 취약점이 패치 되었으며 LibreOffice 7.6.2 또는 LibreOffice 7.5.7로 설치를 업데이트하는 경우 LibreOffice 오피스 제품군에도 패치가 적용됩니다. 취약점을 패치 하는 것 외에도 버그 및 회귀에 대한 54개의 수정 사항이 포함되고 해당 프로그램의 14개의 버그 수정도 수정합니다.
아마도 현재 윈도우 7 에서 작동하는 유일에 가까운 오피스 프로그램이기 때문에 해당 리브레오피스를 사용을 하시는 분들은 반드시 업데이트를 진행을 하고 사용을 하는 것을 가장 권장합니다.
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 윈도우 디펜더(Microsoft Defender) 더 이상 Tor 브라우저를 악성코드로 탐지 제외 (0) | 2023.10.05 |
|---|---|
| 워드 매크로 악성코드-긴급 공지.docm(2023.09.13) (0) | 2023.10.04 |
| 새로운 Marvin 공격으로 인한 RSA 25년 된 암호 해독 결함 발견 (3) | 2023.10.03 |
| WebP 취약점 CVE-2023-5129 이란? (0) | 2023.10.03 |
| 구글 크롬(모든 코로미엄 기반 브라우저) 파이어폭스 CVE-2023-5217 취약점 보안 업데이트 (0) | 2023.09.30 |
| 파이어폭스 118(Firefox 118) 보안 업데이트 (0) | 2023.09.28 |
| 국민건강보험 공단 피싱 사이트 스미싱 사이트 분석-hwanssa(.)xyz(2023.9.18) (0) | 2023.09.27 |
| 김수키(Kimsuky) 사례비 지급의서로 위장한 악성코드-231025 (통일부 통일정책실)윤석열 정부의 대북 정책 관련 1.5트랙 전문가 간담회(비공개) 기획안.hwp.lnk(2023.9.14) (0) | 2023.09.26 |
