- '13년 1월 11일 'Oracle Java 7 신규 취약점 주의 권고'에 대한 보안 업데이트
개요
- 오라클社의 Java 7에서 원격코드 실행이 가능한 취약점이 발견됨 [1],[2]
- Java가 설치된 시스템의 사용자는 특수하게 제작된 웹사이트 방문 시, 악성코드 감염 등의 피해를 입을 수 있음
- 해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨
해당 시스템
- 영향 받는 소프트웨어
- Oracle Java 7 update 10(JDK 및 JRE 7 update 10) 및 이전버전
해결방안
- 영향을 받는 버전의 Java 사용자는 Java 7 update 11 버전으로 업데이트
- Java SE JDK 7 사용자는 Java 7 update 11 버전을 다운로드 받아 설치 [3] - - Java SE를 브라우저를 통해 실행시키는 사용자는 최신 JRE 7을 다운로드[4] 받아 설치하거나, 윈도우즈 OS 사용자는 Java 자동업데이트 기능을 이용하여 최신 버전으로 업데이트 [5]
문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.kb.cert.org/vuls/id/625617
[2] http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html
[3] http://www.oracle.com/technetwork/java/javase/downloads/index.html
[4] http://java.com/ko/
[5] http://www.java.com/en/download/help/java_update.xml
728x90
댓글