개요
• 한글과컴퓨터社는 자사의 워드프로세서인 “한글”에서 임의코드 실행 취약점을 보완한 보안 업데이트를 발표함 [1]
• 해당 취약점에 영향을 받는 버전의 아래한글 사용자는 악성코드 감염에 취약할 수 있으 므로 해결방안에 따라 최신버전으로 업데이트
해당시스템
• 영향받는 소프트웨어
◦한글 2002se 5.7.9.3062 이전버전
◦한글 2004 6.0.5.780 및 이전버전
◦한글 2005 6.7.10.1088 및 이전버전
◦한글 2007 7.5.12.658 및 이전버전
◦한글 2010 8.5.8.1300 및 이전버전
해결방안
• 취약한 버전의 사용자는 자동업데이트를 통해 최신버전으로 업데이트하거나,
한글과컴퓨터 홈페이지를 방문하여 취약점을 해결한 업데이트 파일을 다운받아 설치 [1]
◦자동업데이트 : 시작 → 모든 프로그램 → 한글과컴퓨터 → 한글과컴퓨터 자동 업데이트
◦취약점이 해결된 업데이트 버전
* 한글 2002 5.7.9.3064
* 한글 2004 6.0.5.782
* 한글 2005 6.7.10.1090
* 한글 2007 7.5.12.660
* 한글 2010 8.5.8.1309
문의사항
• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
기타
• 한글 취약점은 KrCERT 홈페이지를 통해 정광운(EXSO)님께서 제공해주셨습니다.
[참고사이트]
[1] http://www.hancom.com/notice.noticeView.do?targetRow=1¬ice_seqno=150
20121203-01_보안권고문_한글 임의코드 실행 취약점 보안 업데이트 권고.pdf
'|최근이슈| > 보안권고' 카테고리의 다른 글
| [주의 경보발령] 국가공공기관 사이버위기 '주의' 경보 상향발령 (0) | 2017.03.09 |
|---|---|
| KrCERT 등록 보안권고문 현황 (0) | 2013.01.14 |
| 2012.11 보안권고문 요약현황 (0) | 2012.12.04 |
| 20120924-01_보안권고문_MS 인터넷 익스플로러 원격코드 실행 취약점 긴급 보안업데이트 권고 (0) | 2012.10.10 |
| 2012년 4월 MS 정기 보안업데이트 권고 (0) | 2012.04.12 |