본문 바로가기

벌새::Security

업데이트 : Oracle Java SE Runtime Environment 6 Update 37 & 7 Update 9

Oracle 업체에서 제공하는 Oracle JRE(Java Runtime Environment)와 JavaFX 제품군에서 발견된 버그(Bug) 및 보안 취약점 문제를 해결한 Oracle Java SE Runtime Environment 6 Update 37 (1.6.0_37-b06) 버전과 Oracle Java SE Runtime Environment 7 Update 9 (1.7.0_09-b05) 버전이 업데이트 되었습니다. 

 

  Oracle Java SE Critical Patch Update Advisory - October 2012

 

  Update Release Notes : Oracle Java SE Runtime Environment 6 Update 37

 

  Update Release Notes : Oracle Java SE Runtime Environment 7 Update 9

 

이번 업데이트에서는 2012년 8월 31일 이루어진 CVE-2012-4681 보안 취약점 문제를 해결한 "Oracle Java SE Runtime Environment 7 Update 7" 보안 패치에서 발견된 추가적인 보안 문제가 수정되었으며, 총 30건의 누적 보안 패치가 포함되어 있습니다.

 

이들 보안 취약점(CVE-2012-1531, CVE-2012-1532, CVE-2012-1533, CVE-2012-3143, CVE-2012-3159, CVE-2012-3216, CVE-2012-4416, CVE-2012-5067, CVE-2012-5068, CVE-2012-5069, CVE-2012-5070, CVE-2012-5071, CVE-2012-5072, CVE-2012-5073, CVE-2012-5074, CVE-2012-5075, CVE-2012-5076, CVE-2012-5077, CVE-2012-5078, CVE-2012-5079, CVE-2012-5080, CVE-2012-5081, CVE-2012-5082, CVE-2012-5083, CVE-2012-5084, CVE-2012-5085, CVE-2012-5086, CVE-2012-5087, CVE-2012-5088, CVE-2012-5089) 중에서 29건은 인증없이 원격 코드 실행이 가능한 문제와 관련된 패치입니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ JDK and JRE 7 Update 7 버전 및 하위 버전 → JDK and JRE 7 Update 9
JDK and JRE 6 Update 35 버전 및 하위 버전 → JDK and JRE 6 Update 37
JDK and JRE 5.0 Update 36 버전 및 하위 버전 → JDK and JRE 5.0 Update 38
SDK and JRE 1.4.2_38 버전 및 하위 버전 → SDK and JRE 1.4.2_40
JavaFX 2.2 버전 및 하위 버전 → JavaFX 2.3

Oracle JRE 제품이 설치된 PC 환경에서는 "제어판 → 프로그램 → Java" 메뉴를 선택하여 생성된 "Java 제어판""갱신 → 지금 갱신" 버튼을 클릭하여 최신 버전으로 자동 업데이트를 진행하시기 바랍니다.

 

Oracle JRE 제품의 구버전을 사용하는 사용자일 경우, 악의적으로 변조된 웹 사이트 접속시 자동으로 악성코드에 감염되어 백도어(Backdoor), 온라인 게임핵, 인터넷 뱅킹 탈취 악성코드 등 다양한 보안 위협에 노출될 수 있으므로 주의하시기 바랍니다.