본문 바로가기

벌새::Security

업데이트 : Oracle Java SE Runtime Environment 6 Update 31 & 7 Update 3

Oracle 업체에서 제공하는 Oracle JRE(Java Runtime Environment) 제품이 버그(Bug) 수정 및 보안 문제를 해결한 Java SE Runtime Environment(JRE) 6 Update 31 (1.6.0_31-b05) 버전과 Java SE Runtime Environment(JRE) 7 Update 2 (1.7.0_03-b05) 버전으로 업데이트를 하였습니다.

  Oracle Java SE Critical Patch Update Advisory - February 2012

  Oracle Java SE Runtime Environment 6 Update 31

  Oracle Java SE Runtime Environment 7 Update 3

이번 업데이트에서는 JRE(Java Runtime Environment), JavaFX 제품에서 발견된 사용자 ID, 비밀번호와 같은 인증없이 네트워크를 통해 원격 코드 실행이 가능한 14건의 다중 취약점(CVE-2011-3563, CVE-2011-3571, CVE-2011-5035, CVE-2012-0497, CVE-2012-0498, CVE-2012-0499, CVE-2012-0500, CVE-2012-0501, CVE-2012-0502, CVE-2012-0503, CVE-2012-0504, CVE-2012-0505, CVE-2012-0506, CVE-2012-0508) 문제를 해결하였습니다.

해당 취약점을 이용하여 Windows 운영 체제 환경에서 악의적 웹 서비스에 접속할 경우, 관리자 권한을 가진 신뢰할 수 없는 Java Web Start applications 또는 Java applets을 실행하여 원격 코드 실행이 가능하게 할 수 있습니다.

[영향을 받는 소프트웨어 버전 및 업데이트 버전]

■ JDK and JRE 7 Update 2 버전 및 하위 버전 → JDK and JRE 7 Update 3 버전
■ JDK and JRE 6 Update 30 버전 및 하위 버전 → JDK and JRE 6 Update 31 버전
■ JDK and JRE 5.0 Update 33 버전 및 하위 버전 → JDK and JRE 5.0 Update 34 버전
■ SDK and JRE 1.4.2_35 버전 및 하위 버전 → SDK and JRE 1.4.2_36 버전
■ JavaFX 2.0.2 버전 및 하위 버전 → JavaFX 2.0.3 버전

또한 버그 수정에서는 java_plugin: plugin2 항목에서 Firefox 웹 브라우저가 자동 진단하지 못하게 npjp2.dll 파일을 새로운 디렉토리로 이동을 하였습니다.

업데이트 방식은 "제어판 → 프로그램 → Java" 항목을 클릭하여 "갱신 → 지금 갱신" 버튼을 클릭하시면 자동 업데이트 방식으로 패치를 하실 수 있으며, 수동 설치를 위해서는 Oracle JRE 다운로드 게시판을 이용하여 파일 다운로드 및 실행을 하시기 바랍니다.

최근 국내에서는 중국발 악성코드 유포시 Oracle JRE 취약점을 이용하고 있으므로, Java 관련 소프트웨어가 설치된 환경에서는 반드시 최신 버전으로 업데이트를 하시고 인터넷을 이용하시기 바랍니다.