울지않는벌새 : Security, Movie & Society

업데이트 : Oracle Java SE Runtime Environment 7 Update 13

벌새::Security

Oracle 업체에서 제공하는 Oracle Java Runtime Environment(JRE)와 JavaFX 제품군에서 발견된 다중 보안 취약점 문제를 해결한 Oracle Java SE Runtime Environment 7 Update 13 (1.7.0_13-b20) 버전이 업데이트 되었습니다.

  Oracle Java SE Critical Patch Update Advisory - February 2013

 

  Update Release Notes : Oracle Java SE Runtime Environment 7 Update 13

 

이번 업데이트는 원래 2013년 2월 19일 정기 업데이트가 예정되어 있었지만, 현재 Java Runtime Environment(JRE) 취약점 중 하나를 이용한 악성코드 유포 행위가 활발하게 이루어지고 있는 관계로 일정보다 앞당겨서 업데이트를 진행하게 되었습니다.

 

특히 이번 패치에서는 2013년 1월 초부터 Oracle Java 제로데이(0-Day) 취약점(CVE-2013-0422)을 이용한 악성코드 유포 행위에 대한 보안 패치가 공개되었지만 여전히 취약한 문제가 존재하였던 부분에 대한 패치가 포함되어 있으며, 그 외 Java Runtime Environment(JRE)와 JavaFX 제품군에서 발견된 50개의 보안 취약점 패치 중 49개는 인증없이 원격 코드 실행이 가능한 보안 문제를 해결하였습니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ JDK and JRE 7 Update 11 버전 및 하위 버전 → JDK and JRE 7 Update 13 버전

 

□ JDK and JRE 6 Update 38 버전 및 하위 버전 → JDK and JRE 6 Update 39 버전

 

□ JDK and JRE 5.0 Update 38 버전 및 하위 버전 → JDK and JRE 5.0 Update 39 버전

 

□ SDK and JRE 1.4.2_40 버전 및 하위 버전 → SDK and JRE 1.4.2_41 버전

 

□ JavaFX 2.2.4 버전 및 하위 버전 → JavaFX 2.2.5 버전

  1. Java Runtime Environment 취약점 (39개) : CVE-2012-1541, CVE-2012-3213, CVE-2012-3342, CVE-2013-0351, CVE-2013-0409, CVE-2013-0419, CVE-2013-0423, CVE-2013-0424, CVE-2013-0425, CVE-2013-0426, CVE-2013-0427, CVE-2013-0428, CVE-2013-0429, CVE-2013-0430, CVE-2013-0431, CVE-2013-0432, CVE-2013-0433, CVE-2013-0434, CVE-2013-0435, CVE-2013-0437, CVE-2013-0438, CVE-2013-0440, CVE-2013-0441, CVE-2013-0442, CVE-2013-0443, CVE-2013-0444, CVE-2013-0445, CVE-2013-0446, CVE-2013-0448, CVE-2013-0449, CVE-2013-0450, CVE-2013-1473, CVE-2013-1475, CVE-2013-1476, CVE-2013-1478, CVE-2013-1479, CVE-2013-1480, CVE-2013-1481, CVE-2013-1489
  2. JavaFX 취약점 (11개) : CVE-2012-1543, CVE-2012-4301, CVE-2012-4305. CVE-2013-0436, CVE-2013-0439, CVE-2013-0447, CVE-2013-1472, CVE-2013-1474, CVE-2013-1477, CVE-2013-1482, CVE-2013-1483

Oracle Java Runtime Environment(JRE) 프로그램이 설치된 PC에서는 "제어판 → 프로그램 → Java" 메뉴를 실행하여 생성된 "Java 제어판 → 갱신 → 지금 갱신" 버튼을 클릭하여 자동 업데이트를 진행하시기 바랍니다.

특히 Oracle Java SE Runtime Environment 6 버전대를 사용하시는 분들도 자동 업데이트를 통해 Oracle Java SE Runtime Environment 7 Update 13 버전으로 업데이트가 진행됩니다.

 

Oracle Java Runtime Environment(JRE) 프로그램의 보안 취약점을 이용하여 다양한 웹 사이트 해킹을 통한 악성코드 유포 행위가 활발하게 진행되고 있으므로, 프로그램이 설치되어 있는 사용자는 최신 버전을 사용하시기 바라며 해당 프로그램을 사용하지 않는 분들은 제어판에서 "Java 7 Update 13"과 같은 삭제 항목을 찾아서 프로그램을 제거하시기 바랍니다.