울지않는벌새 : Security, Movie & Society

업데이트 : Oracle Java SE Runtime Environment 8 Update 11

벌새::Security

오라클(Oracle) 업체에서 제공하는 Oracle Java SE 제품의 성능 향상, 안정성 및 향상된 보안을 위한 정기 보안 업데이트를 통해 "Oracle Java SE Runtime Environment 8 Update 11 (1.8.0_11-b12)", "Oracle Java SE Runtime Environment 7 Update 65 (1.7.0_65-b19)" 버전이 업데이트 되었습니다.

이번 업데이트에서는 다음과 같은 새로운 기능 및 변경 사항이 포함되어 있습니다.

  1. 새로운 커맨드 라인(Command-Line) 도구 "Java Dependency Analysis Tool (jdeps)" 추가
  2. New Java Control Panel option to disable sponsors
  3. New JAR file attribute - Entry-Point
  4. New JAXP processing limit property - maxElementDepth

또한 Oracle Java SE 제품에서 발견된 인증없이 원격 코드 실행이 가능한 20건의 보안 취약점에 대한 보안 패치가 포함되어 있으며, 그 중에서 CVE-2014-4227 보안 취약점은 최고 위험 등급을 받았으므로 참고하시기 바랍니다.

CVE-2014-2483, CVE-2014-2490, CVE-2014-4208, CVE-2014-4209, CVE-2014-4216, CVE-2014-4218, CVE-2014-4219, CVE-2014-4220, CVE-2014-4221, CVE-2014-4223, CVE-2014-4227, CVE-2014-4244, CVE-2014-4247, CVE-2014-4252, CVE-2014-4262, CVE-2014-4263, CVE-2014-4264, CVE-2014-4265, CVE-2014-4266, CVE-2014-4268
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ JDK and JRE 7 Update 60 버전 및 하위 버전 → JDK and JRE 7 Update 65 버전

 

□ JDK and JRE 8 Update 5 버전 및 하위 버전 → JDK and JRE 8 Update 11 버전

 

※ Windows XP 운영 체제 사용자는 JDK and JRE 7 버전을 2015년 4월까지만 제공한다고 공식적으로 발표하였습니다.

 

※ JDK and JRE 6 버전 및 하위 버전은 더 이상 보안 패치를 제공하지 않으므로 반드시 최신 버전으로 업데이트 하시기 바랍니다.

Oracle Java SE 8 기준

그러므로 Oracle Java SE 제품이 설치된 환경에서는 프로그램 목록의 "Java → 업데이트 확인" 메뉴를 실행하여 최신 버전으로 업데이트하시고 이용하시기 바라며, 구버전을 사용할 경우 취약점(Exploit)을 이용한 악성코드 감염에 쉽게 노출될 수 있으므로 항상 최신 버전을 사용하시기 바랍니다.