Oracle 업체에서 제공하는 Oracle Java SE Runtime Environment(JRE) 제품군에서 발견된 다중 보안 취약점 문제를 해결한 Oracle Java SE Runtime Environment 7 Update 21(1.7.0_21-b12), Oracle Java SE Runtime Environment 6 Update 45(1.6.0_45-b06) 버전이 업데이트 되었습니다.
▷ Oracle Java SE Critical Patch Update Advisory - April 2013
▷ Update Release Notes : Oracle Java SE Runtime Environment 7 Update 21
▷ Update Release Notes : Oracle Java SE Runtime Environment 6 Update 45
이번 정기 업데이트에서는 Oracle Java SE Runtime Environment 제품군의 42개의 새로운 보안 취약점(CVE-2013-0401, CVE-2013-0402, CVE-2013-1488, CVE-2013-1491, CVE-2013-1518, CVE-2013-1537, CVE-2013-1540, CVE-2013-1557, CVE-2013-1558, CVE-2013-1561, CVE-2013-1563, CVE-2013-1564, CVE-2013-1569, CVE-2013-2383, CVE-2013-2384, CVE-2013-2394, CVE-2013-2414, CVE-2013-2415, CVE-2013-2416, CVE-2013-2417, CVE-2013-2418, CVE-2013-2419, CVE-2013-2420, CVE-2013-2421, CVE-2013-2422, CVE-2013-2423, CVE-2013-2424, CVE-2013-2425, CVE-2013-2426, CVE-2013-2427, CVE-2013-2428, CVE-2013-2429, CVE-2013-2430, CVE-2013-2431, CVE-2013-2432, CVE-2013-2433, CVE-2013-2434, CVE-2013-2435, CVE-2013-2436, CVE-2013-2438, CVE-2013-2439, CVE-2013-2440) 문제가 해결되었으며, 이 중 39개는 사용자의 인증없이 원격 코드 실행이 가능한 취약점에 대한 보안 패치가 포함되어 있습니다.
□ JDK and JRE 7 Update 17 버전 및 하위 버전 → JDK and JRE 7 Update 21 버전
□ JDK and JRE 6 Update 43 버전 및 하위 버전 → JDK and JRE 6 Update 45 버전
□ JDK and JRE 5.0 Update 41 버전 및 하위 버전 → JDK and JRE 5.0 Update 45 버전
□ JavaFX 2.2.7 버전 및 하위 버전 → JavaFX 2.2.21 버전
특히 이번 업데이트에서는 보안 강화를 위해 Java 제어판의 "보안 레벨"을 다시 변경하여 기존의 "사용자", "낮음" 설정 부분을 제거한 "5단계 → 3단계"로 슬라이드바를 축소하였습니다.
Oracle Java SE Runtime Environment(JRE) 프로그램의 업데이트를 위해서는 "제어판 → 프로그램 → Java" 메뉴를 실행하여 생성된 "Java 제어판 → 업데이트 → 지금 업데이트" 버튼을 클릭하여 최신 버전으로 업데이트를 할 수 있습니다.
Oracle Java 보안 취약점을 이용하여 사용자가 변조된 웹 사이트에 방문할 경우 자동으로 악성코드 감염이 이루어질 수 있으며, 이를 통해 온라인 게임핵(OnlineGameHack), 인터넷뱅킹 악성코드, 백도어(Backdoor) 등의 보안 위협에 노출될 수 있으므로 항상 최신 버전을 사용하시기 바랍니다.(※ Oracle Java SE Runtime Environment(JRE) 프로그램을 사용하지 않는 환경이라면 제어판에서 반드시 삭제를 하시기 바랍니다.)