Oracle 업체에서 제공하는 Oracle Java SE 제품에서 발견된 버그(Bug) 및 다중 보안 취약점 문제를 해결한 Oracle Java SE 8 Update 65 (1.8.0_65-b17) 버전이 업데이트 되었습니다.
이번 업데이트에서는 악의적으로 조작된 웹 사이트 접속시 원격 코드 실행이 가능한 24건의 다중 보안 취약점을 포함한 총 25건의 새로운 취약점(CVE-2015-4734, CVE-2015-4803, CVE-2015-4805, CVE-2015-4806, CVE-2015-4810, CVE-2015-4835, CVE-2015-4840, CVE-2015-4842, CVE-2015-4843, CVE-2015-4844, CVE-2015-4860, CVE-2015-4868, CVE-2015-4871, CVE-2015-4872, CVE-2015-4881, CVE-2015-4882, CVE-2015-4883, CVE-2015-4893, CVE-2015-4901, CVE-2015-4902, CVE-2015-4903, CVE-2015-4906, CVE-2015-4908, CVE-2015-4911, CVE-2015-4916) 문제를 해결한 보안 패치가 포함되어 있습니다.
□ Java SE Development Kit(JDK) and Java SE Runtime Environment(JRE) 8 Update 60 버전 및 하위 버전 → Java SE Development Kit(JDK) and Java SE Runtime Environment(JRE) 8 Update 65 버전
그러므로 Oracle Java SE 제품이 설치된 환경에서는 "Java → 업데이트 확인" 메뉴를 통해 자동 업데이트를 진행하시면 "Java 8 Update 65" 버전으로 업데이트가 이루어집니다.
또한 추가적인 2건의 버그(Bug) 문제를 수정한 Oracle Java SE 8 Update 66 (1.8.0_66-b17) 버전도 함께 공개되었습니다.
- Preloading libjsig.dylib causes deadlock when signal() is called
- VM crash when class is redefined with Instrumentation.redefineClasses
해당 버전(Java 8 Update 66)은 자동 업데이트를 통해서는 제공되지 않으며, 수동 설치 파일을 이용하여 업데이트가 이루어지며 설치 후에는 제어판에서는 "Java 8 Update 65" 버전은 삭제하시기 바랍니다.