본문 바로가기
취약점소식

한글(HWP) 스택오버플로우 취약점 보안 업데이트 (2011-12-23)

by 잡다한 처리 2011. 12. 25.
반응형


한글과 컴퓨터에서 개발한 워드프로세서인 아래한글에서 스택오버플로우 취약점이 발견됬다.
이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다.
따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다.

* 영향 받는 소프트웨어 및 업데이트 버전

- 한글 2002 5.7.9.3052 및 하위 버전 → 한글 2002 5.7.9.3053 이상 버전으로 업데이트
- 한글 2004 6.0.5.770 및 하위 버전 → 한글 2004 6.0.5.771 이상 버전으로 업데이트
- 한글 2005 6.7.10.1067 및 하위 버전 → 한글 2005 6.7.10.1069 이상 버전으로 업데이트
- 한글 2007 7.5.12.623 및 하위 버전 → 한글 2007 7.5.12.626 이상 버전으로 업데이트
- 한글 2010 8.5.6.1131 및 하위 버전 → 한글 2010 8.5.6.1132 이상 버전으로 업데이트


- 업데이트를 위한 수동 다운로드는 아래의 링크를 통해 받을 수 있다.
한글과 컴퓨터 다운로드 사이트 : http://www.hancom.co.kr/downLoad.downPU.do?mcd=005




- 업데이트를 위한 자동업데이트 방법
시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트



항상 이야기 하지만, E-Mail에 확인되지 않은 첨부파일은 실행하지 않는 것이 가장 중요하다.
그것이 PDF, DOC, HWP든...실행하지 않는 습관이 가장 필요하다!!



댓글