본문 바로가기
한글(HWP), 보안 취약점 보안 업데이트 (2013-11-01) [한글과 컴퓨터]에서는 "한컴오피스 2010 SE+, 한글과컴퓨터 오피스 2007" 제품군에서 발견된 보안 취약점을 해결한 업데이트를 발표했습니다. 이번 업데이트는 Hwp ActiveX Control 취약점, 한/셀 버퍼오버플로우 취약점 등을 해결한 보안 업데이트 입니다. 낮은 버전의 제품 사용시 악성코드 감염에 취약할 수 있으므로 해당 제품을 사용하시는 사용자분들은 해결방안에 따라 최신 버전으로 업데이트 후 사용하기바랍니다. 1. 업데이트 정보 ---------------- . 업데이트 날짜 : 2013년 11월 01일 . 업데이트 버전 : 8.5.8.1459 2. 한컴오피스 2010 SE 업데이트 내용 -------------------------------- . #13 보안 취약점 개선 (2013/.. 2013. 11. 9.
한글(HWP), 보안 취약점 보안 업데이트 (2013-08-30) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 보안 취약점이 발견되어 취약점을 보완한 보안업데이트를 발표했습니다. 낮은 버전의 제품 사용시 악성코드 감염에 취약할 수 있으므로 해당 제품을 사용하시는 사용자분들은 해결방안에 따라 최신 버전으로 업데이트 후 사용하기바랍니다.1. 업데이트 정보---------------- . 업데이트 날짜 : 2013년 08월 30일 . 업데이트 버전 : 8.5.8.1453 2. 한컴오피스 2010 SE 업데이트 내용-------------------------------- . #11 보안 취약점 개선 (2013/08/30,버전8.5.8.1453) . #8 보안 취약점 개선 (2013/06/24,버전8.5.8.1448) . 일부 이미지 처리 오류를 수정하였습니다. .. 2013. 8. 31.
한글(HWP), 보안 취약점 보안 업데이트 (2013-03-008) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 보안 취약점이 발견되어 취약점을 보완한 보안업데이트를 발표했습니다. 보안 취약점 업데이트 뿐만 아니라, 이번 업데이트에는 Twitter API 변경과 Windows 8을 지원한다고 하니, 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다. 1. 업데이트 정보 ---------------- . 업데이트 날짜 : 2013년 03월 07일 . 업데이트 버전 : 8.5.8.1434 2. 한컴오피스 2010 SE 업데이트 내용 -------------------------------- . Twitter API 변경에 대응하였습니다. . #2 보안 취약점 개선 (2013/02/06,버전8.5.8.1434) . #1 보안 취약점 개선 (2013/02/05.. 2013. 3. 12.
한글(HWP), 원격코드실행 취약점 보안 업데이트 (2013-02-06) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 코드실행 취약점이 발견되어 취약점을 보완한 보안업데이트를발표했습니다.이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다.따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다.* 영향 받는 소프트웨어 - 한글 2002SE 5.7.9.3066 이전 버전 - 한글 2004 6.0.5.784 이전 버전 - 한글 2005 6.7.10.1092 이전 버전 - 한글 2007 7.5.12.668 이전 버전 - 한글 2010 SE 8.5.8.1327 이전 버전- 업데이트를 위한 수동 다운로드는.. 2013. 2. 14.
알약(ALYac), 아래아한글 제품의 사용자를 노린 악성코드 주의!! 2012년 11월 12일 한글과컴퓨터 업데이트 서버(update.haansoft.com)가 해킹에 의해 악성코드를 유포 시키는 사례가 발생하였다. (개인적으로 해당 파일들은 이전 네이트 해킹과 연관성이 있어보인다...ㅠ.ㅠ) 이에 알약에서는 다음과 같은 사항을 공지하였다. 원문 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=172 안녕하세요, 알약대응팀입니다. 한글과컴퓨터社 아래아한글 제품의 사용자를 노린 악성코드가 발견되었습니다. 발견된 악성코드는 아래아한글 제품의 업데이트를 통해 감염되는 것으로 알려졌으며 감염 시, 사용자의 키보드 입력을 저장하여 특정 서버로 전송하는 기능을 가지고 있습니다. 현재 알약에서는 이 악성코.. 2012. 11. 13.
한글(HWP), 코드실행 취약점 보안 업데이트 (2012-06-22) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 코드실행 취약점이 발견됬다. 이에 따라 6월 중순쯤에 한글취약점을 노린 APT 사례가 다수 존재하였다. 아래는 그에 국내 보안업체 분석내용이다. ㈜하우리, 국가 정부부처 타겟으로 한 'APT(지능형지속가능위협)' 공격 [긴급] "북핵해결 3대전략" 악성 한글 문서 발견- 하우리 [긴급]북핵 해결 전략 내용으로 위장된 HWP 0-Day 공격 발견 - 엔프로텍트 한글 제로데이 취약점을 악용한 악성코드 유포 - 안랩 이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다. 따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다. * 영향.. 2012. 6. 26.
한컴오피스, "한글과컴퓨터에서 전자 서명한 파일이 아닙니다" 오류 해결법!! [한글과컴퓨터]에서 제공하고 있는 한컴오피스 프로그램이 2010/2010 SE 사용자를 위한 업데이트가 시행되었다. 이번 업데이트는 "개인정보보호기능이 강화된 한컴오피스 2010 SE+" 로 자동으로 업데이트를 해주는 내용이다. 평상시처럼 자동 업데이트를 통해 업데이트 버튼을 눌렀는데 실제로 업데이트가 안되는 문제가 발생되었다. "한글과컴퓨터에서 전자 서명한 파일이 아닙니다. 한컴 업데이트를 종료합니다." 라는 메시지가 나오며 정상적으로 업데이트가 안되는 모습을 볼 수 있다. 저와 같이 이렇게 나오시는 분들은 아래 한글과컴퓨터 홈페이지로 이동하여 업체에서 제공하는 패치파일을 다운로드 받으면 된다. 패치파일은 아래 그림과 같이 "한컴오피스 자동 업데이트 패치 파일(HncUpdateSetup.exe)" 을 .. 2012. 5. 22.
한글(HWP) 스택오버플로우 취약점 보안 업데이트 (2011-12-23) 한글과 컴퓨터에서 개발한 워드프로세서인 아래한글에서 스택오버플로우 취약점이 발견됬다. 이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다. 따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다. * 영향 받는 소프트웨어 및 업데이트 버전 - 한글 2002 5.7.9.3052 및 하위 버전 → 한글 2002 5.7.9.3053 이상 버전으로 업데이트 - 한글 2004 6.0.5.770 및 하위 버전 → 한글 2004 6.0.5.771 이상 버전으로 업데이트 - 한글 2005 6.7.10.1067 및 하위 버전 → 한글 2005 6.7.10.1069 이상 버전으로 업데이트 - 한글 20.. 2011. 12. 25.