울지않는벌새 : Security, Movie & Society

업데이트 : Oracle Java SE 8 Update 45

벌새::Security

오라클(Oracle) 업체에서 제공하는 Oracle Java SE 제품에서 발견된 버그(Bug) 수정 및 향상된 보안을 위한 2015년 4월 정기 보안 업데이트를 통해 "Oracle Java SE 8 Update 45 (1.8.0_45-b14)" 버전과 "Oracle Java SE 7 Update 80 (1.7.0_80-b15)" 버전이 업데이트 되었습니다.

이번 업데이트에서는 Oracle Java SE 5, 6, 7, 8 버전 사용시 인증없이 원격 코드 실행이 가능한 보안 취약점 14건에 대한 보안 패치가 포함되어 있습니다.

CVE-2015-0204, CVE-2015-0458, CVE-2015-0459, CVE-2015-0460, CVE-2015-0469, CVE-2015-0470, CVE-2015-0477, CVE-2015-0478, CVE-2015-0480, CVE-2015-0484, CVE-2015-0486, CVE-2015-0488, CVE-2015-0491, CVE-2015-0492
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ JDK and JRE 8 Update 40 버전 및 하위 버전 → JDK and JRE 8 Update 45 버전

 

□ JDK and JRE 7 Update 76 버전 및 하위 버전 → JDK and JRE 7 Update 79 버전 또는 7 Update 80 버전

 

※ Oracle Java SE 7 버전의 자동 업데이트는 "Java 8 Update 45" 버전으로 설치되므로 Oracle Java SE 7 버전대를 계속 사용하시려면 수동 업데이트를 진행하시기 바랍니다.

 

"Oracle(TM) 6 Update ○○" 버전 및 하위 버전 사용자는 수동 업데이트 방식으로 Oracle Java SE 8 버전으로 업데이트하시기 바랍니다.

Oracle Java SE 제품이 설치되어 있는 환경에서는 "Java → 업데이트 확인" 메뉴를 실행하여 최신 버전으로 자동 업데이트를 진행하시기 바라며, 구버전이 설치된 환경에서 악의적으로 조작된 웹 사이트를 방문할 경우 Java 취약점(Exploit)을 이용한 악성코드에 자동 감염될 수 있으므로 반드시 최신 버전을 사용하시기 바랍니다.