□ 개요

   o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임

   o 낮은 버전의 JAVA SE 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 [1]

     ※ 악성코드 유포 등에 해당 취약점 악용 사례가 급증함에 따라 사용자의 적극적인 조치가 요구됨

□ 설명

   o Oracle CPU에서는 Oracle 자사 제품의 보안취약점 4개에 대한 패치를 발표함

     - CVE-2012-4681

     - CVE-2012-1682

     - CVE-2012-3136

     - CVE-2012-0547

□ 해당 소프트웨어

   ㅇ JDK and JRE 7 Update 6 및 이전버전

   ㅇ JDK and JRE 6 Update 34 및 이전버전

      ※ 영향받는 시스템의 상세 정보는 참고사이트[1]를 참조

□ 해결방안

  ㅇ 설치된 제품의 최신 업데이트(Java SE 7u7)를 다운로드[2] 받아 설치하거나, Java 자동업데이트 설정을 권고[3]

    - 업데이트 방법 :            http://www.java.com/ko/download/help/java_update.xml
 

□ 기타 문의사항

   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html

[2] http://www.oracle.com/technetwork/java/javase/downloads/index.html

[3] http://www.java.com/ko/download/help/java_update.xml