본문 바로가기
취약점소식

한글(HWP), 원격코드실행 취약점 보안 업데이트 (2013-02-06)

by 잡다한 처리 2013. 2. 14.
반응형


[한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 코드실행 취약점이 발견되어 취약점을 보완한 보안업데이트를
발표했습니다.



이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다.
따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다.

* 영향 받는 소프트웨어

 - 한글 2002SE 5.7.9.3066 이전 버전
 - 한글 2004 6.0.5.784 이전 버전
 - 한글 2005 6.7.10.1092 이전 버전
 - 한글 2007 7.5.12.668 이전 버전
 - 한글 2010 SE 8.5.8.1327 이전 버전


- 업데이트를 위한 수동 다운로드는 아래의 링크를 통해 받을 수 있다.
한글과 컴퓨터 다운로드 사이트 :  http://www.hancom.co.kr/downLoad.downPU.do?mcd=001



- 업데이트를 위한 자동업데이트 방법
시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트


항상 이야기 하지만, E-Mail에 확인되지 않은 첨부파일은 실행하지 않는 것이 가장 중요하다.
그것이 PDF, DOC, HWP든...실행하지 않는 습관이 가장 필요하다!!

 

댓글