Resources
  • 연구
  • 위협 인텔리전스 보고서
Microsoft Office Excel 취약점 분석: CVE-2026-40362
2026.07.09

✅ 보고서 제목: Microsoft Office Excel 취약점 분석: CVE-2026-40362



✅ 보고서 요약:


- Microsoft Office Excel의 PivotTable 레코드 로더에서 힙 기반 버퍼 오버플로우(Heap-based Buffer Overflow) 취약점에 대한 분석 보고서입니다.



📌 취약점 개요


- 해당 취약점은 Excel이 조작된 워크북의 PivotTable 레코드를 로드할 때 핸들러 IRLOADSXVIEW::HrLoadSXDI14가 데이터 아이템 개수를 검증하지 않아 발생하는 Remote Code Execution 취약점입니다.


- 파일을 여는 것만으로 힙 메모리 손상이 트리거되며, 정보 유출 및 추가 익스플로잇과 결합 시 임의 코드 실행으로 이어질 수 있습니다.


- 2026년 5월 12일 정기 업데이트(Patch Tuesday)를 통해 패치되었으므로, 해당 버전 미만을 사용하는 경우 업데이트가 강력히 권장됩니다.



📌 CVE-2026-40362 세부 정보


- CVE Number: CVE-2026-40362


- Disclosure or Patch Date: 2026-05-12


- Product: Microsoft Office Excel


- Vendor: Microsoft


- Confirmed Affected Version:

  - Microsoft 365 Apps for Enterprise (32·64-bit) < 2026-05 보안 업데이트 (채널별; Current Channel 16.0.19929.20164)

  - Microsoft Office 2019 (32·64-bit) < 2026-05 보안 업데이트 (채널별)

  - Microsoft Office LTSC 2021 (32·64-bit) < 2026-05 보안 업데이트 (채널별)

  - Microsoft Office LTSC 2024 (32·64-bit) < 2026-05 보안 업데이트 (채널별)

  - Microsoft Excel 2016 (32·64-bit, MSI) < 2026-05 보안 업데이트 (KB5002865)

  - Microsoft Office LTSC for Mac 2021 / 2024 < 16.109 (build 26051019)

  - Office Online Server < 16.0.10417.20128


- Patched Version:

  - Microsoft 365 Apps for Enterprise (32·64-bit) ≥ 2026-05 보안 업데이트 (채널별; Current Channel 16.0.19929.20164)

  - Microsoft Office 2019 (32·64-bit) ≥ 2026-05 보안 업데이트 (채널별)

  - Microsoft Office LTSC 2021 (32·64-bit) ≥ 2026-05 보안 업데이트 (채널별)

  - Microsoft Office LTSC 2024 (32·64-bit) ≥ 2026-05 보안 업데이트 (채널별)

  - Microsoft Excel 2016 (32·64-bit, MSI) ≥ 2026-05 보안 업데이트 (KB5002865)

  - Microsoft Office LTSC for Mac 2021 / 2024 ≥ 16.109 (build 26051019)

  - Office Online Server ≥ 16.0.10417.20128


- Reporter(Advisor):

  - Jeongmin Choi with S2W

  - Haein Lee with KAIST Hacking Lab



📌 취약점 발생 원인은 무엇인가요?


- SXDI 데이터 아이템 배열의 count 값이 0인 상태에서 SXDI14 레코드가 처리될 경우, IRLOADSXVIEW::HrLoadSXDI14 함수가 검증 없이 주소를 계산하여 배열 버퍼 시작 지점 이전에 공격자 제어 값을 기록할 수 있습니다. 이는 힙 메모리 손상으로 이어지며, 잠재적으로 원격 코드 실행(RCE)으로 이어질 수 있습니다.



✅ 위협 탐지 권장 사항 및 조치 방안:


- 취약한 버전의 Microsoft Office Excel을 사용하고 있는 경우, 최신 버전으로 업데이트할 것을 권장합니다.


- 업데이트가 불가능할 경우 하단의 조치 방안에 따라 조치할 것을 권장합니다.


- 신뢰할 수 없는 출처의 스프레드시트 파일 열람 및 실행을 자제합니다.



👉 보고서 전문 보기(영문): https://bit.ly/4vMHNbU


🧑‍💻 보고서 작성자: S2W TALON


*해당 보고서는 별도 문의 가능하며, S2W의 플랫폼 구독 시 전문으로 제공됩니다.


목록