아래한글 임의코드 실행 취약점 보안 업데이트 권고

Security Notice

아래한글 임의코드 실행 취약점 보안 업데이트 권고

개요

  • 한글과컴퓨터社에서 개발한 워드프로세서인 아래한글에서 임의 코드실행이 가능한 취약점이 발견됨 [1]
    • 공격자는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음
  • 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고

 

해당 시스템

  • 영향 받는 소프트웨어([보안#19] 및 이전버전)
    • <한컴오피스 2014>
      • 한글과컴퓨터 오피스 공통 요소 : 9.0.0.1329 및 이전 버전
      • 한컴오피스 한/글 2014 : 9.0.0.1258 및 이전 버전
    • <한컴오피스 2010 SE+>
      • 한컴오피스 2010 공통요소 8.5.8.1471 및 이전 버전
      • 한/글 2010 8.5.8.1409 및 이전 버전
      • 한/셀 2010 8.5.8.1323 및 이전 버전
      • 한/쇼 2010 8.5.8.1466 및 이전 버전

 

해결 방안

  • 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 아래 버전으로 업데이트 ([보안#20])
    • 다운로드 경로 : http://www.hancom.co.kr/downLoad.downPU.do?mcd=001
    • 이번 보안 업데이트는 일부 모듈만 보완하여 프로그램 버전(빌드번호)는 변경되지 아니하였기 때문에 보안 번호([보안#20])로 구분
    • <한컴오피스 2014>
      • 한글과컴퓨터 오피스 공통 요소 : 9.0.0.1329 및 이상 버전
      • 한컴오피스 한/글 2014 : 9.0.0.1258 및 이상 버전
    • <한컴오피스 2010 SE+>
      • 한컴오피스 2010 공통요소 8.5.8.1471 및 이상 버전
      • 한/글 2010 8.5.8.1409 및 이상 버전
      • 한/셀 2010 8.5.8.1323 및 이상 버전
      • 한/쇼 2010 8.5.8.1466 및 이상 버전
  • 한글과컴퓨터 자동 업데이트를 통해 한글 최신버전으로 업데이트
    • 이번 보안 업데이트는 일부 모듈만 보완하여 프로그램 버전(빌드번호)는 변경되지 아니하였기 때문에 보안업데이트 적용 확인은 자동 업데이트 화면에서 ‘업데이트 날짜’또는 보안 번호(#20 보안 취약점 개선)로 구분
      • ※ 업데이트 날짜가 ‘2014년 4월 22일’ 또는 보안 번호가 #20 인지 확인 (아래 그림 박스 처리 부분)
    • 시작 → 모든 프로그램 → 한글과컴퓨터 → 한글과컴퓨터 자동 업데이트

시작 → 모든 프로그램 → 한글과컴퓨터 → 한글과컴퓨터 자동 업데이트

업데이트 버튼 클릭 

 

문의사항

  • 한글과컴퓨터 고객지원 : 1566-5192
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

기타

  • 이번 보안 업데이트에서 보완된 취약점은 KrCERT 홈페이지를 통해 ‘윈스WSEC 정재훈’님께서 제공해주셨습니다.


[참고사이트]

[1] http://www.hancom.co.kr/downLoad.downPU.do?mcd=001

0 변경된 사항