'13년 1월 11일 'Oracle Java 7 신규 취약점 주의 권고'에 대한 보안 업데이트

개요

• 오라클社의 Java 7에서 원격코드 실행이 가능한 취약점이 발견됨 [1],[2]
• Java가 설치된 시스템의 사용자는 특수하게 제작된 웹사이트 방문 시, 악성코드 감염 등의 피해를 입을 수 있음
• 해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨

해당 시스템

• 영향 받는 소프트웨어
  - Oracle Java 7 update 10(JDK 및 JRE 7 update 10) 및 이전버전

해결방안

• 영향을 받는 버전의 Java 사용자는 Java 7 update 11 버전으로 업데이트
  - Java SE JDK 7 사용자는 Java 7 update 11 버전을 다운로드 받아 설치 [3]
  - Java SE를 브라우저를 통해 실행시키는 사용자는 최신 JRE 7을 다운로드[4] 받아 설치하거나, 윈도우즈 OS 사용자는 Java 자동업데이트 기능을 이용하여 최신 버전으로 업데이트 [5]

문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.kb.cert.org/vuls/id/625617 
[2] http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html
[3] http://www.oracle.com/technetwork/java/javase/downloads/index.html 
[4] http://java.com/ko/ 
[5] http://www.java.com/en/download/help/java_update.xml