✅ 보고서 제목: Microsoft Office Excel 취약점 분석: CVE-2026-40362
✅ 보고서 요약:
- Microsoft Office Excel의 PivotTable 레코드 로더에서 힙 기반 버퍼 오버플로우(Heap-based Buffer Overflow) 취약점에 대한 분석 보고서입니다.
📌 취약점 개요
- 해당 취약점은 Excel이 조작된 워크북의 PivotTable 레코드를 로드할 때 핸들러 IRLOADSXVIEW::HrLoadSXDI14가 데이터 아이템 개수를 검증하지 않아 발생하는 Remote Code Execution 취약점입니다.
- 파일을 여는 것만으로 힙 메모리 손상이 트리거되며, 정보 유출 및 추가 익스플로잇과 결합 시 임의 코드 실행으로 이어질 수 있습니다.
- 2026년 5월 12일 정기 업데이트(Patch Tuesday)를 통해 패치되었으므로, 해당 버전 미만을 사용하는 경우 업데이트가 강력히 권장됩니다.
📌 CVE-2026-40362 세부 정보
- CVE Number: CVE-2026-40362
- Disclosure or Patch Date: 2026-05-12
- Product: Microsoft Office Excel
- Vendor: Microsoft
- Confirmed Affected Version:
- Microsoft 365 Apps for Enterprise (32·64-bit) < 2026-05 보안 업데이트 (채널별; Current Channel 16.0.19929.20164)
- Microsoft Office 2019 (32·64-bit) < 2026-05 보안 업데이트 (채널별)
- Microsoft Office LTSC 2021 (32·64-bit) < 2026-05 보안 업데이트 (채널별)
- Microsoft Office LTSC 2024 (32·64-bit) < 2026-05 보안 업데이트 (채널별)
- Microsoft Excel 2016 (32·64-bit, MSI) < 2026-05 보안 업데이트 (KB5002865)
- Microsoft Office LTSC for Mac 2021 / 2024 < 16.109 (build 26051019)
- Office Online Server < 16.0.10417.20128
- Patched Version:
- Microsoft 365 Apps for Enterprise (32·64-bit) ≥ 2026-05 보안 업데이트 (채널별; Current Channel 16.0.19929.20164)
- Microsoft Office 2019 (32·64-bit) ≥ 2026-05 보안 업데이트 (채널별)
- Microsoft Office LTSC 2021 (32·64-bit) ≥ 2026-05 보안 업데이트 (채널별)
- Microsoft Office LTSC 2024 (32·64-bit) ≥ 2026-05 보안 업데이트 (채널별)
- Microsoft Excel 2016 (32·64-bit, MSI) ≥ 2026-05 보안 업데이트 (KB5002865)
- Microsoft Office LTSC for Mac 2021 / 2024 ≥ 16.109 (build 26051019)
- Office Online Server ≥ 16.0.10417.20128
- Reporter(Advisor):
- Jeongmin Choi with S2W
- Haein Lee with KAIST Hacking Lab
📌 취약점 발생 원인은 무엇인가요?
- SXDI 데이터 아이템 배열의 count 값이 0인 상태에서 SXDI14 레코드가 처리될 경우, IRLOADSXVIEW::HrLoadSXDI14 함수가 검증 없이 주소를 계산하여 배열 버퍼 시작 지점 이전에 공격자 제어 값을 기록할 수 있습니다. 이는 힙 메모리 손상으로 이어지며, 잠재적으로 원격 코드 실행(RCE)으로 이어질 수 있습니다.
✅ 위협 탐지 권장 사항 및 조치 방안:
- 취약한 버전의 Microsoft Office Excel을 사용하고 있는 경우, 최신 버전으로 업데이트할 것을 권장합니다.
- 업데이트가 불가능할 경우 하단의 조치 방안에 따라 조치할 것을 권장합니다.
- 신뢰할 수 없는 출처의 스프레드시트 파일 열람 및 실행을 자제합니다.
👉 보고서 전문 보기(영문): https://bit.ly/4vMHNbU
🧑💻 보고서 작성자: S2W TALON
*해당 보고서는 별도 문의 가능하며, S2W의 플랫폼 구독 시 전문으로 제공됩니다.