본문 바로가기

벌새::Security

업데이트 : Oracle Java SE Runtime Environment 7 Update 17 & 6 Update 43

Oracle 업체에서 제공하는 Oracle Java SE Runtime Environment(JRE) 제품군에서 발견된 제로데이(0-Day) 보안 취약점(CVE-2013-1493) 문제를 해결한 Oracle Java SE Runtime Environment 7 Update 17(1.7.0_17-b02), Oracle Java SE Runtime Environment 6 Update 43(1.6.0_43-b01) 버전이 긴급 업데이트 되었습니다.

  Oracle Security Alert for CVE-2013-1493

 

  Update Release Notes : Oracle Java SE Runtime Environment 7 Update 17

 

  Update Release Notes : Oracle Java SE Runtime Environment 6 Update 43

 

이번 업데이트는 2013년 2월 하순경 미국 보안 업체 FireEye를 통해 처음 공개된 Oracle Java Runtime Environment 제품의 제로데이(0-Day) 보안 취약점(CVE-2013-1493)을 악용한 악성코드 유포 행위가 확인되었으며, 원래 2013년 4월 16일 예정된 긴급 보안 업데이트를 사태의 심각성에 따라 오늘부터 CVE-2013-0809, CVE-2013-1493 2건의 취약점에 대한 보안 패치를 제공하기 시작하였습니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ JDK and JRE 7 Update 15 버전 및 하위 버전 → JDK and JRE 7 Update 17 버전
JDK and JRE 6 Update 41 버전 및 하위 버전 → JDK and JRE 6 Update 43 버전
JDK and JRE 5.0 Update 40 버전 및 하위 버전 → JDK and JRE 5.0 Update 41 버전

Oracle Java SE Runtime Environment(JRE) 프로그램의 빠른 업데이트를 위해서는 "제어판 → 프로그램 → Java" 메뉴를 실행하여 생성된 "Java 제어판 → 갱신 → 지금 갱신" 버튼을 클릭하여 최신 버전으로 업데이트 할 수 있습니다.

 

또한 사전에 임시 조치를 통해 "브라우저의 Java 콘텐츠 사용" 체크를 해제하신 분들은 Java 제어판의 보안탭에서 해당 항목의 체크를 다시 하시기 바랍니다.

 

Oracle Java 제품의 보안 취약점을 이용하여 지속적인 악성 파일 유포에 활용되고 있으므로, 항상 실시간 검사 기능을 제공하는 보안 제품 사용과 Oracle Java 제품의 최신 업데이트 정보를 체크하시기 바랍니다.