울지않는벌새 : Security, Movie & Society

한컴오피스 제품군 보안 업데이트 (2014.1.24)

벌새::Security

(주)한글과컴퓨터 업체에서 제공하는 한컴오피스 2014, 한컴오피스 2010 SE+, 한글과컴퓨터 2007 버전 및 한/글 2005, 2004, 2002 SE 제품군에서 발견된 보안 취약점 문제를 해결한 보안 패치가 업데이트 되었습니다.

  <KISA 인터넷침해대응센터 보안공지> 아래한글 임의코드 실행 취약점 보안 업데이트 권고 (2014.1.24)

 

  <nProtect 대응팀 공식 블로그> [주의]HWP 취약점을 이용한 북한의 사이버 침투활동 증가 (2014.1.14)

 

이번 보안 업데이트에서는 최근 북한에서 제작된 악성 HWP 문서 등을 통해 취약점에 노출된 제품을 통해 문서를 오픈할 경우 악성코드 감염을 통해 정보 유출이 이루어지고 있는 부분에 대한 보안 패치가 포함되어 있을 것으로 추정됩니다.

  • 한컴오피스 2014 공통 요소 9.0.0.924 버전 → 한컴오피스 2014 공통 요소 9.0.0.972 버전 :: 보안 취약점 개선
  • 한컴오피스 한/글 2014 9.0.0.880 버전 → 한컴오피스 한/글 2014 9.0.0.928 버전 :: 보안 취약점 개선
  • 한컴오피스 한/셀 2014 9.0.0.876 버전 → 한컴오피스 한/셀 2014 9.0.0.924 버전 :: 보안 취약점 개선
  • 한컴오피스 한/쇼 2014 9.0.0.903 버전 → 한컴오피스 한/쇼 2014 9.0.0.951 버전 :: 공통 모듈 업데이트
  • 한컴오피스 2010 SE+ 공통 요소 8.5.8.1465 버전 → 한컴오피스 2010 SE+ 공통 요소 8.5.8.1469 버전 :: 보안 취약점 개선
  • 한컴오피스 한/글 2010 SE+ 8.5.8.1393 버전 → 한컴오피스 한/글 2010 SE+ 8.5.8.1399 버전 :: 보안 취약점 개선
  • 한컴오피스 한/셀 2010 SE+ 8.5.8.1311 버전 → 한컴오피스 한/셀 2010 SE+ 8.5.8.1317 버전 :: 보안 취약점 개선
  • 한컴오피스 한/쇼 2010 SE+ 8.5.8.1456 버전 → 한컴오피스 한/쇼 2010 SE+ 8.5.8.1462 버전 :: 보안 취약점 개선
  • 한글과컴퓨터 오피스 2007 공통 요소 7.5.12.676 버전 → 한글과컴퓨터 오피스 2007 공통 요소 7.5.12.677 버전 :: 보안 취약점 개선
  • 한글과컴퓨터 한/글 2007 7.5.12.678 버전 → 한글과컴퓨터 한/글 2007 7.5.12.682 버전 :: 보안 취약점 개선
  • 한글과컴퓨터 넥셀 2007 7.5.12.742 버전 → 한글과컴퓨터 넥셀 2007 7.5.12.742 버전 :: 공통 모듈 업데이트
  • 한글과컴퓨터 슬라이드 2007 7.5.12.886 버전 → 한글과컴퓨터 슬라이드 2007 7.5.12.886 버전 :: 공통 모듈 업데이트
  • 한/글 2005 6.7.10.1097 버전 → 한/글 2005 6.7.10.1098 버전 :: 보안 취약점 개선
  • 한/글 2004 6.0.5.788 버전 → 한/글 2004 6.0.5.795 버전 :: 보안 취약점 개선
  • 한/글 2002 SE 5.7.9.3070 버전 → 한/글 2002 SE 5.7.9.3071 버전 :: 보안 취약점 개선

그 외에 한컴오피스 2014 제품군에서는 다음과 같은 추가적인 업데이트가 포함되어 있습니다.

  • 한컴오피스 2014 한컴 사전 9.0.0.924 버전 → 한컴오피스 2014 한컴 사전 9.0.0.972 버전 :: 공통 모듈 업데이트
  • 한컴오피스 2014 한컴 문서찾기 9.0.0.924 버전 → 한컴오피스 2014 한컴 문서찾기 9.0.0.972 버전 :: 공통 모듈 업데이트
  • 한컴오피스 2014 한컴 개인정보탐색기 9.0.0.924 버전 → 한컴오피스 2014 한컴 개인정보탐색기 9.0.0.972 버전 :: 공통 모듈 업데이트

그러므로 한컴오피스, 한글과컴퓨터, 한/글 제품군을 사용하는 사용자는 프로그램 목록의 "한글과컴퓨터 → 한컴 자동 업데이트 2014" 메뉴를 통해 최신 버전으로 업데이트를 진행하시기 바랍니다.

 

특히 한글(HWP) 문서를 자주 이용하는 환경에서는 이메일 첨부 파일을 통해 전달되는 문서를 오픈할 경우 가상 환경과 같은 제한된 환경에서 파일을 오픈하는 것이 더 안전할 것으로 판단됩니다.