오라클(Oracle) 업체에서 제공하는 Oracle Java SE 제품군에서 발견된 51건의 보안 취약점 문제를 해결한 Oracle Java SE Runtime Environment 7 Update 45 (1.7.0_45-b18) 버전이 정기 보안 업데이트를 통해 공개되었습니다.
▷ Oracle Critical Patch Update Advisory - October 2013
▷ Update Release Notes : Java™ SE Development Kit 7, Update 45 (JDK 7u45)
간략한 세부 취약점 정보를 살펴보면 CVE-2013-5797 보안 취약점을 제외한 50건의 보안 취약점은 사용자 인증없이 원격 코드 실행이 가능한 취약점이므로, 만약 최신 보안 패치를 적용하지 않은 취약한 버전을 사용할 경우 악의적으로 변조된 웹 사이트를 방문시 Exploit 공격을 통해 자동으로 악성코드에 감염될 수 있을 것으로 추정됩니다.
CVE-2013-3829, CVE-2013-4002, CVE-2013-5772, CVE-2013-5774, CVE-2013-5775, CVE-2013-5776, CVE-2013-5777, CVE-2013-5778, CVE-2013-5780, CVE-2013-5782, CVE-2013-5783, CVE-2013-5784, CVE-2013-5787, CVE-2013-5788, CVE-2013-5789, CVE-2013-5790, CVE-2013-5797, CVE-2013-5800, CVE-2013-5801, CVE-2013-5802, CVE-2013-5803, CVE-2013-5804, CVE-2013-5805, CVE-2013-5806, CVE-2013-5809, CVE-2013-5810, CVE-2013-5812, CVE-2013-5814, CVE-2013-5817, CVE-2013-5818, CVE-2013-5819, CVE-2013-5820, CVE-2013-5823, CVE-2013-5824, CVE-2013-5825, CVE-2013-5829, CVE-2013-5830, CVE-2013-5831, CVE-2013-5832, CVE-2013-5838, CVE-2013-5840, CVE-2013-5842, CVE-2013-5843, CVE-2013-5844, CVE-2013-5846, CVE-2013-5848, CVE-2013-5849, CVE-2013-5850, CVE-2013-5851, CVE-2013-5852, CVE-2013-5854
□ JDK and JRE 7 Update 40 버전 및 하위 버전 → JDK and JRE 7 Update 45 버전
※ JDK and JRE 6 버전 및 모든 하위 버전은 더 이상 보안 패치를 제공하지 않으므로 반드시 JDK and JRE 7 Update 45 버전으로 업데이트를 하시기 바랍니다.
Oracle Java SE 제품의 업데이트를 위해서는 프로그램 메뉴의 "Java → Check For Updates" 메뉴 또는 제어판의 "프로그램 → Java" 메뉴를 실행하여 생성된 "Java 제어판 → 업데이트" 버튼을 클릭하여 자동 업데이트를 진행할 수 있습니다.
Oracle Java SE 제품은 모든 PC에서 반드시 설치해야 하는 프로그램이 아니며 일부 응용 소프트웨어 및 게임에서 필요로 하는 프로그램이므로, 만약 제어판에 "Java 7 Update ○○" 또는 "Java 6 Update ○○" 프로그램이 필요없이 설치된 경우에는 삭제를 하는 것이 Exploit 공격을 통한 악성코드 감염의 예방책이므로 잘 판단하시기 바랍니다.