CVE-2023-36884-Microsoft Office 및 Windows HTML 원격 코드 실행 : 위협 브리프
Microsoft가 7월 패치 화요일에 CVE-2023-36884라는 중요한 취약성을 공개했으며, 사용자가 악의적 문서를 열어야 하는 것에 주의해야합니다. Unit 42 위협 지능은 이 취약성이 사용된 것을 7월 3일 이후로 확인했고, 분석이 진행 중입니다. Microsoft는 자식 프로세스 생성 및 registry 키 설정을 통해 사무실 응용 프로그램 차단을 권장합니다. Palo Alto Networks 고객은 이 취약성에 대해 보호 및 완화를 받습니다.
CVE-2023-36884 - Microsoft Office and Windows HTML Remote Code Execution: Threat Brief
Microsoft has released an important vulnerability of CVE-20123-36884 on Tuesday, July patch Tuesday, and should be careful about users to open malicious documents.Unit 42 Threat intelligence has confirmed this vulnerability since July 3, and analysis is in progress.Microsoft recommends blocking office applications through the creation of a child process and setting the registration key.Palo Alto Networks customers are protected and relaxed for this weakness.