본문 바로가기

벌새::Security

한컴오피스 제품군 보안 업데이트 (2015.5.21)

(주)한글과컴퓨터 업체에서 제공하는 한컴오피스 2014 VP, 한컴오피스 2010 SE+, 한글과컴퓨터 오피스 2007, 한/글 2005, 한/글 2004 제품군에서 발견된 보안 취약점 문제를 해결한 보안 업데이트가 공개되었습니다.

이번 업데이트에서는 2015년 5월 12일경 최신 버전이 적용된 한컴오피스 사용자가 악의적으로 제작된 한글 문서(AhnLab V3 : HWP/Exploit)를 오픈할 경우 제로데이(0-Day) 취약점을 통한 악성코드 감염이 발생하는 사이버 공격이 이루어졌습니다.

 

감염이 이루어진 경우 "%Temp%\smss.exe" 악성 파일(AhnLab V3 : Win-Trojan/Hwdoor.107620)을 생성하여 특정 서버로부터 추가적인 악성 파일(%AppData%\wuaudt.exe) 다운로드가 이루어지며, 이를 통해 정보 유출 등의 피해가 발생할 수 있습니다.

  • 한컴오피스 2014 VP 공통 요소 9.1.0.2478 버전 → 한컴오피스 2014 VP 공통 요소 9.1.0.2562 버전 :: 보안 취약점 개선
  • 한컴오피스 한/글 2014 VP 9.1.0.2338 버전 → 한컴오피스 한/글 2014 VP 9.1.0.2421 버전 :: 보안 취약점 개선
  • 한컴오피스 한/셀 2014 VP 9.1.0.2345 버전 → 한컴오피스 한/셀 2014 VP 9.1.0.2427 버전 :: 보안 취약점 개선
  • 한컴오피스 한/쇼 2014 VP 9.1.0.2428 버전 → 한컴오피스 한/쇼 2014 VP 9.1.0.2512 버전 :: 보안 취약점 개선
  • 한컴오피스 2010 SE+ 공통 요소 8.5.8.1515 버전 → 한컴오피스 2010 SE+ 공통 요소 8.5.8.1521 버전 :: 보안 취약점 개선
  • 한컴오피스 한/글 2010 SE+ 8.5.8.1453 버전 → 한컴오피스 한/글 2010 SE+ 8.5.8.1459 버전 :: 보안 취약점 개선
  • 한컴오피스 한/셀 2010 SE+ 8.5.8.1365 버전 → 한컴오피스 한/셀 2010 SE+ 8.5.8.1371 버전 :: 보안 취약점 개선
  • 한컴오피스 한/쇼 2010 SE+ 8.5.8.1509 버전 → 한컴오피스 한/쇼 2010 SE+ 8.5.8.1515 버전 :: 보안 취약점 개선
  • 한글과컴퓨터 오피스 2007 공통 요소 7.5.12.705 버전 → 한글과컴퓨터 오피스 2007 공통 요소 7.5.12.707 버전 :: 보안 취약점 개선
  • 한글과컴퓨터 한/글 2007 7.5.12.713 버전 → 한글과컴퓨터 한/글 2007 7.5.12.715 버전 :: 보안 취약점 개선
  • 한글과컴퓨터 넥셀 2007 7.5.12.770 버전 → 한글과컴퓨터 넥셀 2007 7.5.12.772 버전 :: 보안 취약점 개선
  • 한글과컴퓨터 슬라이드 2007 7.5.12.913 버전 → 한글과컴퓨터 슬라이드 2007 7.5.12.915 버전 :: 보안 취약점 개선
  • 한컴오피스 한/글 2005 6.7.10.1129 버전 → 한컴오피스 한/글 2005 6.7.10.1131 버전 :: 보안 취약점 개선
  • 한/글 2004 6.0.5.819 버전 → 한/글 2004 6.0.5.821 버전 :: 보안 취약점 개선

또한 한컴오피스 2014 뷰어, 개인정보탐색기, 사전, 문서 찾기, 한컴 자동 업데이트에 대한 추가 업데이트가 존재하므로 참고하시기 바랍니다.

  • 한컴오피스 2014 뷰어 9.1.0.2432 버전 → 한컴오피스 2014 뷰어 9.1.0.2565 버전 :: 공통 모듈 업데이트
  • 한컴 자동 업데이트 9.0.0.46 버전 → 한컴 자동 업데이트 9.0.0.48 버전 :: 한컴 자동 업데이트 서버 접속 부하 개선

그러므로 한컴오피스 제품이 설치된 모든 사용자는 "한글과컴퓨터 → 한컴 자동 업데이트 2014" 메뉴를 실행하여 최신 버전으로 자동 업데이트하시거나 자료실에서 제공하는 수동 설치 파일을 이용하여 업데이트 하시기 바랍니다.

 

또한 한컴오피스 제품의 보안 취약점을 이용한 악성 문서를 제작하여 이메일 등을 통해 특정 표적에 대한 사이버 공격이 지속적으로 발생하고 있으므로 중요 정보를 다루는 기관, 기업 등에서는 가상 환경과 같은 추가적인 보안 조치가 이루어진 환경에서 문서를 오픈하도록 하시기 바랍니다.