울지않는벌새 : Security, Movie & Society

한컴오피스 2014 VP, 2010 SE+ 제품군 보안 업데이트 (2015.9.7)

벌새::Security

(주)한글과컴퓨터 업체에서 제공하는 한컴오피스 2014 VP, 한컴오피스 2010 SE+ 제품군에서 악의적으로 조작된 문서 파일을 실행할 경우 원격 코드 실행이 가능한 보안 취약점 문제를 해결한 보안 패치가 업데이트 되었습니다.

  • 한컴오피스 2014 VP 공통 요소 9.1.0.2742 버전 및 하위 버전 → 한컴오피스 2014 VP 공통 요소 9.1.0.2758 버전 :: 보안 취약점 개선
  • 한컴오피스 한/글 2014 VP 9.1.0.2585 버전 및 하위 버전 → 한컴오피스 한/글 2014 VP 9.1.0.2601 버전 :: 보안 취약점 개선
  • 한컴오피스 한/셀 2014 VP 9.1.0.2593 버전 및 하위 버전 → 한컴오피스 한/셀 2014 VP 9.1.0.2609 버전 :: 보안 취약점 개선
  • 한컴오피스 한/쇼 2014 VP 9.1.0.2672 버전 및 하위 버전 → 한컴오피스 한/쇼 2014 VP 9.1.0.2688 버전 :: 보안 취약점 개선
  • 한컴오피스 2014 뷰어 9.1.0.2749 버전 및 하위 버전 → 한컴오피스 2014 뷰어 9.1.0.2766 버전 :: 보안 취약점 개선
  • 한컴오피스 2010 SE+ 공통 요소 8.5.8.1539 버전 및 하위 버전 → 한컴오피스 2010 SE+ 공통 요소 8.5.8.1540 버전 :: 보안 취약점 개선
  • 한컴오피스 한/글 2010 SE+ 8.5.8.1477 버전 및 하위 버전 → 한컴오피스 한/글 2010 SE+ 8.5.8.1478 버전 :: 보안 취약점 개선
  • 한컴오피스 한/셀 2010 SE+ 8.5.8.1389 버전 및 하위 버전 → 한컴오피스 한/셀 2010 SE+ 8.5.8.1390 버전 :: 보안 취약점 개선
  • 한컴오피스 한/쇼 2010 SE+ 8.5.8.1533 버전 및 하위 버전 → 한컴오피스 한/쇼 2010 SE+ 8.5.8.1534 버전 :: 보안 취약점 개선

이번 업데이트에서는 북한(North Korea)에서 CVE-2015-6585 제로데이(0-Day) 보안 취약점을 이용하여 국내를 표적으로 한 사이버 공격에 사용된 부분에 대해 FireEye 보안 업체에서 제보하여 패치가 이루어졌습니다.

 

또한 Windows 10 운영 체제 지원 관련 1차 기능 패치가 2015년 8월 27일에 한컴오피스 2014 VP, 한컴오피스 2010 SE+ 제품에 대하여 이루어졌으며, 2차 기능 패치를 통해 한글과컴퓨터 오피스 2007 제품에 대한 Windows 10 운영 체제에 대한 지원이 이루어졌습니다.

  • 한글과컴퓨터 오피스 2007 공통 요소 7.5.12.714 버전 및 하위 버전 → 한글과컴퓨터 오피스 2007 공통 요소 7.5.12.719 버전 :: Windows 10 운영 체제 지
  • 한글과컴퓨터 한/글 2007 7.5.12.722 버전 및 하위 버전 → 한글과컴퓨터 한/글 2007 7.5.12.727 버전 :: Windows 10 운영 체제 지원
  • 한글과컴퓨터 넥셀 2007 7.5.12.779 버전 및 하위 버전 → 한글과컴퓨터 넥셀 2007 7.5.12.784 버전 :: Windows 10 운영 체제 지원
  • 한글과컴퓨터 슬라이드 2007 7.5.12.922 버전 및 하위 버전 → 한글과컴퓨터 슬라이드 2007 7.5.12.927 버전 :: Windows 10 운영 체제 지원

그 외에 다음과 같은 한컴 자동 업데이트와 한컴 타자 제품에 대한 기능 패치가 포함되어 있습니다.

  • 한컴 자동 업데이트 9.0.0.53 버전 및 하위 버전 → 한컴 자동 업데이트 9.0.0.54 버전 :: 한컴 자동 업데이트 서버 접속 부하 개선
  • 한컴 타자 9.1.0.3 버전 및 하위 버전 → 한컴 타자 9.1.0.4 버전 :: 한컴 타자 접속 서버 통신 오류 수정

그러므로 한컴오피스 제품을 사용하는 모든 사용자는 "한글과컴퓨터 → 한컴 자동 업데이트 2014" 메뉴를 이용하여 자동 업데이트 또는 수동 설치 파일을 통해 최신 버전으로 업데이트하시기 바랍니다.