본문 바로가기
벌새::Security

한컴오피스 제품군 보안 업데이트 (2013.11.27)

벌새 2013. 11. 27. 23:39
반응형

(주)한글과컴퓨터 업체에서 제공하는 한컴오피스 2014, 한컴오피스 2010 SE+, 한글과컴퓨터 2007 버전 및 한/글 2005, 2004, 2002SE 제품군에서 발견된 보안 취약점 문제를 해결한 보안 패치가 업데이트 되었습니다.

  <KISA 인터넷침해대응센터 보안공지> 아래한글 임의코드 실행 취약점 보안 업데이트 권고 (2013.11.27)


이번 보안 업데이트에서는 악의적으로 조작된 워드 문서(.hwp), 스프레드시트 문서(.cell, .nxl), 프레젠테이션 문서(.show, .hpt)를 취약점에 노출된 한컴오피스 제품군을 이용하여 실행할 경우 원격 코드 실행을 통한 악성코드 감염이 이루어질 수 있는 보안 문제를 해결하였습니다.

  • 한컴오피스 2014 공통 요소 9.0.0.668 버전 → 한컴오피스 2014 공통 요소 9.0.0.671 버전 :: 보안 취약점 개선
  • 한컴오피스 한/글 2014 9.0.0.631 버전 → 한컴오피스 한/글 2014 9.0.0.634 버전 :: 보안 취약점 개선
  • 한컴오피스 한/셀 2014 9.0.0.634 버전 → 한컴오피스 한/셀 2014 9.0.0.637 버전 :: 보안 취약점 개선
  • 한컴오피스 한/쇼 2014 9.0.0.656 버전 → 한컴오피스 한/쇼 2014 9.0.0.659 버전 :: 보안 취약점 개선
  • 한컴오피스 2010 SE+ 공통 요소 8.5.8.1463 버전 → 한컴오피스 2010 SE+ 공통 요소 8.5.8.1465 버전 :: 보안 취약점 개선
  • 한컴오피스 한/글 2010 SE+ 8.5.8.1388 버전 → 한컴오피스 한/글 2010 SE+ 8.5.8.1393 버전 :: 보안 취약점 개선
  • 한컴오피스 한/쇼 2010 SE+ 8.5.8.1451 버전 → 한컴오피스 한/쇼 2010 SE+ 8.5.8.1456 버전 :: 보안 취약점 개선
  • 한컴오피스 한/셀 2010 SE+ 8.5.8.1306 버전 → 한컴오피스 한/셀 2010 SE+ 8.5.8.1311 버전 :: 보안 취약점 개선
  • 한글과컴퓨터 오피스 2007 공통 요소 7.5.12.675 버전 → 한글과컴퓨터 오피스 2007 공통 요소 7.5.12.676 버전 :: 보안 취약점 개선
  • 한글과컴퓨터 한/글 2007 7.5.12.677 버전 → 한글과컴퓨터 한/글 2007 7.5.12.678 버전 :: 보안 취약점 개선
  • 한글과컴퓨터 슬라이드 7.5.12.885 버전 → 한글과컴퓨터 슬라이드 7.5.12.886 버전 :: 보안 취약점 개선
  • 한글과컴퓨터 넥셀 2007 7.5.12.741 버전 → 한글과컴퓨터 넥셀 2007 7.5.12.742 버전 :: 보안 취약점 개선
  • 한/글 2005 6.7.10.1096 버전 → 한/글 2005 6.7.10.1097 버전 :: 보안 취약점 개선
  • 한/글 2004 6.0.5.787 버전 → 한/글 2004 6.0.5.788 버전 :: 보안 취약점 개선
  • 한/글 2002SE 5.7.9.3069 버전 → 한/글 2002SE 5.7.9.3070 버전 :: 보안 취약점 개선

또한 한컴오피스 2014 제품군에서는 다음과 같은 추가적인 업데이트가 포함되어 있습니다.

  • 한컴오피스 2014 한컴 사전 9.0.0.668 버전 → 한컴오피스 2014 한컴 사전 9.0.0.671 버전 :: 공통 모듈 업데이트
  • 한컴오피스 2014 한컴 문서찾기 9.0.0.668 버전 → 한컴오피스 2014 한컴 문서찾기 9.0.0.671 버전 :: 공통 모듈 업데이트
  • 한컴오피스 2014 한컴 개인정보탐색기 9.0.0.668 버전 → 한컴오피스 2014 한컴 개인정보탐색기 9.0.0.671 버전 :: 공통 모듈 업데이트

그러므로 한컴오피스 2014, 한컴오피스 2010 SE+, 한글과컴퓨터 2007, 한/글 2005, 한/글 2004, 한/글 2002SE 제품군을 사용하는 사용자는 "한글과컴퓨터 → 한컴 자동 업데이트 2014" 메뉴를 이용하여 최신 버전으로 업데이트하시고 제품을 사용하시기 바랍니다.


또한 정부, 기업, 국방, 연구소, 정치, 탈북자, 시민 단체 등 특정 표적을 목표로 한 악성 문서를 이메일 첨부 파일 형태로 발송하여 시스템 감염을 통한 정보 유출 공격이 지속적으로 발견되고 있으므로, 최신 업데이트가 비록 적용된 상태라도 추가적인 보안 방어 수단(※ 행위 기반 기능이 추가된 보안 솔루션, 가상화, 외부 통신이 차단된 폐쇄형 환경) 내에서 실행하는 것이 가장 안전하다고 판단됩니다.

728x90
반응형

티스토리툴바