□ 개요
o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임
o 낮은 버전의 JAVA SE 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 [1]
※ 악성코드 유포 등에 해당 취약점 악용 사례가 급증함에 따라 사용자의 적극적인 조치가 요구됨
□ 설명
o Oracle CPU에서는 Oracle 자사 제품의 보안취약점 4개에 대한 패치를 발표함
- CVE-2012-4681
- CVE-2012-1682
- CVE-2012-3136
- CVE-2012-0547
□ 해당 소프트웨어
ㅇ JDK and JRE 7 Update 6 및 이전버전
ㅇ JDK and JRE 6 Update 34 및 이전버전
※ 영향받는 시스템의 상세 정보는 참고사이트[1]를 참조
□ 해결방안
ㅇ 설치된 제품의 최신 업데이트(Java SE 7u7)를 다운로드[2] 받아 설치하거나, Java 자동업데이트 설정을 권고[3]
- 업데이트 방법 : http://www.java.com/ko/download/help/java_update.xml
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html
[2] http://www.oracle.com/technetwork/java/javase/downloads/index.html