한컴오피스 2014, 2010 SE+ 보안 업데이트 (2014.4.22)

(주)한글과컴퓨터 업체에서 제공하는 한컴오피스 2014, 한컴오피스 2010 SE+ 제품군에서 발견된 보안 취약점 문제를 해결한 보안 패치가 업데이트 되었습니다.

  ▷ <KISA 인터넷침해대응센터> 아래한글 임의코드 실행 취약점 보안 업데이트 권고 (2014.4.22)

 

  ▷ <보안뉴스> 한글문서 제로데이 취약점 발견! (2014.4.21)

 

이번 보안 취약점은 국내 윈스 침해사고대응센터(WSEC)에서 발견한 것으로 악의적으로 조작된 한글(HWP) 문서를 실행할 경우 임의의 코드 실행이 가능한 제로데이(0-Day) 보안 취약점이라고 밝히고 있습니다.

• 한컴오피스 2014 공통 요소 9.0.0.1329 버전 → 한컴오피스 2014 공통 요소 9.0.0.1329 버전 :: #20 보안 취약점 개선
• 한컴오피스 2010 SE+ 공통 요소 8.5.8.1471 버전 → 한컴오피스 2010 SE+ 공통 요소 8.5.8.1471 버전 :: #20 보안 취약점 개선
• 한컴오피스 한/글 2010 SE+ 8.5.8.1409 버전 → 한컴오피스 한/글 2010 SE+ 8.5.8.1409 버전 :: #20 보안 취약점 개선
• 한컴오피스 한/셀 2010 SE+ 8.5.8.1323 버전 → 한컴오피스 한/셀 2010 SE+ 8.5.8.1323 버전 :: #20 보안 취약점 개선
• 한컴오피스 한/쇼 2010 SE+ 8.5.8.1466 버전 → 한컴오피스 한/쇼 2010 SE+ 8.5.8.1466 버전 :: #20 보안 취약점 개선

한컴오피스 2014 버전 기준

감염된 시스템은 원격 서버(C&C) 통신, 인증서 탈취, 정보 유출 등의 피해가 발생할 수 있으므로 프로그램 목록의 "한글과컴퓨터 → 한컴 자동 업데이트 2014" 메뉴를 실행하여 최신 버전으로 업데이트 하시기 바랍니다.

 

또한 이메일 등 인터넷 상에서 다운로드된 신뢰할 수 없는 문서 파일을 함부로 실행하여 악성코드 감염에 노출되는 일이 없도록 각별히 주의하시기 바랍니다.