울지않는벌새 : Security, Movie & Society

한컴오피스 2014 VP, 2010 SE+, 2007 제품군 보안 업데이트 (2015.12.10)

벌새::Security

(주)한글과컴퓨터 업체에서 제공하는 한컴오피스 2014 VP, 한컴오피스 2010 SE+, 한글과컴퓨터 오피스 2007 제품군의 보안 취약점을 악용한 코드 실행 보안 문제를 보강할 목적으로 동적 탐지 보안 모듈을 적용한 보안 업데이트가 이루어졌습니다.

이번 업데이트에서는 한글과컴퓨터 오피스 2007 제품에서는 악의적으로 조작된 문서를 오픈할 경우 실행될 수 있는 악성코드 차단 목적의 보안 모듈이 추가되었으며, 한컴오피스 2010 및 2014 버전에서는 기존의 보안 모듈 방식에서 강화된 행위 기반 탐지로 전환을 한 것으로 추정됩니다.

  • 한컴오피스 2014 VP 공통 요소 9.1.0.2859 버전 및 하위 버전 → 한컴오피스 2014 VP 공통 요소 9.1.0.2961 버전 :: 동적 탐지 보안 모듈 적용
  • 한컴오피스 한/글 2014 VP 9.1.0.2702 버전 및 하위 버전 → 한컴오피스 한/글 2014 VP 9.1.0.2802 버전 :: 동적 탐지 보안 모듈 적용
  • 한컴오피스 한/셀 2014 VP 9.1.0.2707 버전 및 하위 버전 → 한컴오피스 한/셀 2014 VP 9.1.0.2807 버전 :: 동적 탐지 보안 모듈 적용
  • 한컴오피스 한/쇼 2014 VP 9.1.0.2786 버전 및 하위 버전 → 한컴오피스 한/쇼 2014 VP 9.1.0.2882 버전 :: 동적 탐지 보안 모듈 적용
  • 한컴오피스 2010 SE+ 공통 요소 8.5.8.1548 버전 및 하위 버전 → 한컴오피스 2010 SE+ 공통 요소 8.5.8.1558 버전 :: 동적 탐지 보안 모듈 적용
  • 한컴오피스 한/글 2010 SE+ 8.5.8.1485 버전 및 하위 버전 → 한컴오피스 한/글 2010 SE+ 8.5.8.1495 버전 :: 동적 탐지 보안 모듈 적용
  • 한컴오피스 한/셀 2010 SE+ 8.5.8.1397 버전 및 하위 버전 → 한컴오피스 한/셀 2010 SE+ 8.5.8.1407 버전 :: 동적 탐지 보안 모듈 적용
  • 한컴오피스 한/쇼 2010 SE+ 8.5.8.1540 버전 및 하위 버전 → 한컴오피스 한/쇼 2010 SE+ 8.5.8.1550 버전 :: 동적 탐지 보안 모듈 적용
  • 한글과컴퓨터 오피스 2007 공통 요소 7.5.12.722 버전 및 하위 버전 → 한글과컴퓨터 오피스 2007 공통 요소 7.5.12.728 버전 :: 보안 모듈 적용
  • 한글과컴퓨터 한/글 2007 7.5.12.730 버전 및 하위 버전 → 한글과컴퓨터 한/글 2007 7.5.12.736 버전 :: 보안 모듈 적용
  • 한글과컴퓨터 넥셀 2007 7.5.12.787 버전 및 하위 버전 → 한글과컴퓨터 넥셀 2007 7.5.12.793 버전 :: 보안 모듈 적용
  • 한글과컴퓨터 슬라이드 2007 7.5.12.930 버전 및 하위 버전 → 한글과컴퓨터 슬라이드 2007 7.5.12.936 버전 :: 보안 모듈 적용

또한 한컴오피스 제품에 포함된 부가 제품에 대한 기능 개선 패치가 다음과 같이 이루어졌습니다.

  • 한컴 자동 업데이트 9.0.0.56 버전 및 하위 버전 → 한컴 자동 업데이트 9.0.0.57 버전 :: 자동 업데이트 서버 접속 부하 개선
  • 한컴오피스 2014 VP 개인정보탐색기 9.1.0.2859 버전 및 하위 버전 → 한컴오피스 2014 VP 개인정보탐색기 9.1.0.2961 버전
  • 한컴오피스 2014 VP 사전 9.1.0.2859 버전 및 하위 버전 → 한컴오피스 2014 VP 사전 9.1.0.2961 버전
  • 한컴오피스 2014 VP 문서찾기 9.1.0.2859 버전 및 하위 버전 → 한컴오피스 2014 VP 문서찾기 9.1.0.2961 버전
  • 한컴오피스 2014 VP 한컴 타자연습 9.1.0.5 버전 및 하위 버전 → 한컴오피스 2014 VP 한컴 타자연습 9.1.0.5 버전
  • 한컴PDF 1.3.0.480 버전 및 하위 버전 → 한컴PDF 1.3.0.480 버전 :: PDF 재설치 오류 수정

그러므로 한컴오피스 제품이 설치된 환경에서는 "한글과컴퓨터 → 한컴 자동 업데이트 2014" 메뉴를 실행하여 최신 버전으로 업데이트를 진행하시기 바라며, 수동 업데이트는 제작사에서 제공하는 설치 파일을 다운로드하여 진행하시기 바랍니다.

 

 한컴오피스 업데이트 롤백 소식 (2015.12.11)

2015년 12월 10일 진행된 한컴오피스 2014 VP, 한컴오피스 2010 SE+, 한글과컴퓨터 오피스 2007 제품군에 적용된 보안 모듈 업데이트는 2015년 12월 11일 현재 자동 업데이트 기능을 통해 이전 버전으로 롤백 패치가 이루어지고 있는 것을 확인하였습니다.

 

아마도 추가된 보안 모듈이 적용된 환경에서 한컴오피스 제품의 정상적인 동작에 영향을 주는 것으로 추정되므로 만약 #38 보안 업데이트를 진행한 경우에는 반드시 업데이트 기능을 통해 이전 상태로 복구하시기 바랍니다.