2013. 1. 14. 19:54

Oracle Java 7 신규 취약점 보안 업데이트

- '13년 1월 11일 'Oracle Java 7 신규 취약점 주의 권고'에 대한 보안 업데이트


개요

  • 오라클社의 Java 7에서 원격코드 실행이 가능한 취약점이 발견됨 [1],[2]
  • Java가 설치된 시스템의 사용자는 특수하게 제작된 웹사이트 방문 시, 악성코드 감염 등의 피해를 입을 수 있음
  • 해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨


해당 시스템

  • 영향 받는 소프트웨어
    - Oracle Java 7 update 10(JDK 및 JRE 7 update 10) 및 이전버전


해결방안

  • 영향을 받는 버전의 Java 사용자는 Java 7 update 11 버전으로 업데이트
    - Java SE JDK 7 사용자는 Java 7 update 11 버전을 다운로드 받아 설치 [3]
  • - Java SE를 브라우저를 통해 실행시키는 사용자는 최신 JRE 7을 다운로드[4] 받아 설치하거나, 윈도우즈 OS 사용자는 Java 자동업데이트 기능을 이용하여 최신 버전으로 업데이트 [5]


문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] http://www.kb.cert.org/vuls/id/625617
[2] http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html
[3] http://www.oracle.com/technetwork/java/javase/downloads/index.html
[4] http://java.com/ko/
[5] http://www.java.com/en/download/help/java_update.xml


Trackback 0 Comment 0