KISA – 보안공지

□ 개요 o 한글과컴퓨터社의 아래한글 프로그램에서 임의 코드실행이 가능한 취약점이 발견 [1] – 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 □ 해당 시스템 제품군 세부제품 영향 받는 버전 한컴오피스 2014 공통 요소 9.1.0.3022 이전버전 한글 9.1.0.2861 이전버전 한셀 9.1.0.2864 이전버전 한쇼 9.1.0.2938 이전버전 한컴오피스 2010 공통 요소 8.5.8.1562 이전버전 한글 8.5.8.1499 이전버전 한셀 8.5.8.1411 이전버전 한쇼 8.5.8.1554 이전버전 한컴오피스 2007 공통 요소 7.5.12.732 이전버전 한글 7.5.12.740 이전버전 넥셀 7.5.12.797 이전버전 HSlide 7.5.12.940 이전버전 □ 해결 방안 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#39)으로 업데이트 – 다운로드 경로 : http://www.hancom.com/downLoad.downPU.do?mcd=005 o 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트 – 시작 → 모든 프로그램 → 한글과컴퓨터 [ more… ]

□ 1월 보안 업데이트 개요(총 9종)   ㅇ 발표일: 2015.1.13.(수) ㅇ 등급: 긴급(Critical) 6종, 중요(Important) 3종 ㅇ 업데이트 내용   패치번호 KB번호 중요도 발생 위치 영향 MS16-001 KB3124903 긴급 Internet Explorer 원격 코드 실행 MS16-002 KB3124904 긴급 Microsoft Edge 원격 코드 실행 MS16-003 KB3125540 긴급 Windows 원격 코드 실행 MS16-004 KB3124585 긴급 Office, Visual Basic 원격 코드 실행 MS16-005 KB3124584 긴급 Windows 원격 코드 실행 MS16-006 KB3126036 긴급 Silverlight 원격 코드 실행 MS16-007 KB3124901 중요 Windows 원격 코드 실행 MS16-008 KB3124605 중요 Windows 권한상승 MS16-010 KB3124557 중요 Exchange Server 스푸핑   □ 특이사항 ㅇ 1월 보안 업데이트 9종 중 긴급은 6종임     [MS16-001] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 원격 코드 실행 □ 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 웹사이트를 볼 경우, 원격 코드 실행을 허용하는 취약점이 존재 o 관련취약점 : – [ more… ]

□ 개요 o MS社는 1월 13일 02시(한국시간기준)부터 IE 구버전에서 정기 보안 업데이트를 지원 종료함 o IE 구버전의 보안 취약점을 노린 제로데이 공격 등 보안위협이 증가됨에 따라 구버전의 IE 사용자는 최신버전으로 업그레이드 필요 □ 지원 가능한 운영체제별 IE 최신 버전 구 분 Windows 플랫폼 Internet Explorer 버전 데스크톱 운영체제 Windows Vista SP2 Internet Explorer 9 Windows 7 SP1 Internet Explorer 11 Windows 8.1 Update Internet Explorer 11 Server 운영체제 Windows Server 2008 SP2 Internet Explorer 9 Windows Server 2008 IA64(Itanium) Internet Explorer 9 Windows Server 2008 R2 SP1 Internet Explorer 11 Windows Server 2008 R2 IA64(Itanium) Internet Explorer 11 Windows Server 2012 Internet Explorer 10 Windows Server 2012 R2 Internet Explorer 11 Embedded 운영체제 WEPOS (Windows Embedded for Point of Service) Internet Explorer 7 WES09 (Windows Embedded Standard 2009) Internet Explorer 8 Windows Embedded POSReady 2009 Internet Explorer 8 Windows Embedded [ more… ]

□ 개요 o 한글과컴퓨터社의 한컴오피스 2014 VP 제품의 보안 업데이트 발표 [1] – 최신 버전의 동적 탐지 보안 모듈을 적용하기 위한 업데이트 □ 해당 시스템 제품군 세부제품 영향 받는 버전 한컴오피스 2014 VP 공통 요소 9.1.0.2859 버전 및 이전버전 한글 9.1.0.2702 버전 및 이전버전 한셀 9.1.0.2707 버전 및 이전버전 한쇼 9.1.0.2786 버전 및 이전버전 □ 해결 방안 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#38)으로 업데이트 – 다운로드 경로 : http://www.hancom.com/downLoad.downPU.do?mcd=005 o 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트 – 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트 2014 □ 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.hancom.com/downLoad.downPU.do?mcd=005

개요 • 북한의 4차 핵실험 및 대북 확성기 방송 재개 관련 對南 사이버도발에 대비 1.8(금) 09:00부 사이버위기 ‘관심’ 경보를 발령 ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분 대응 • 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 유지 • 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 문의 • 전화 : 국번없이 118