2013년 4월 17일 수요일

Oracle Java SE Critical Patch Update 권고

개요
  • Oracle社는 Java SE에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1]
  • 낮은 버전의 Java SE를 사용할 경우, 악성코드 감염으로 인해 시스템 파괴 및 정보유출 등의 해킹 피해가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

설명
  • Oracle社는 Java SE의 42개 취약점을 해결한 보안 업데이트를 발표[2]
    • 공격자가 원격지에서 상대방에게 악성코드를 실행시킬 수 있는 취약점
 
해당 소프트웨어
  • JDK ․ JRE 7 Update 17 및 이전버전
  • JDK ․ JRE 6 Update 43 및 이전버전
  • JDK ․ JRE 5.0 Update 41 및 이전버전
  • JavaFX 2.2.7 및 이전버전

해결방안
  • 설치된 제품의 최신 업데이트를 다운로드[3] 받아 설치하거나, Java 자동업데이트 설정을 권고[4]

기타 문의사항
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html
[2] http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html
[3] http://www.oracle.com/technetwork/java/javase/downloads/index.html
[4] http://www.java.com/ko/download/help/java_update.xml

원문: http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=2126