꿈을꾸는 파랑새

오라클에서 제공하는 Oracle Java SE에 대한 보안 업데이트 및 버그 관련된 보안 업데이트가 진행이 되었습니다. 이번에 업데이트에서는 총 25건의 문제를 해결했습니다. 이번 보안업데이트는 CVE-2013-2463제로데이 공격 이후의 Operation Pawn Storm 사이버 공격에 사용된 CVE-2015-2590 관련 보안업데이트가 적용이 됩니다.

일단 CVE-2015-2590 같은 경우에는 지난 2015년 4월쯤 Oracle Java 1.8 버전에서의 유효한 NATO 회원국과 미국 백악관을 목표로 한 악성코드가 포함된 이메일을 발송해서 악의적으로 조작된 사이트에 유도를 통한 해당 취약점을 악용해서 컴퓨터를 감염 및 정보유출을 시도한 적이 있었습니다. 일단 Oracle Java SE 8 Update 51 이하의 버전은 영향을 받고 Java SE 7 같은 경우에는 더는 보안 업데이트가 지원을 하고 있지 않으므로 Oracle Java SE 8 Update 51을 설치하는 것이 안전할 것입니다.

시작->Java-업데이트 확인을 통해서 수동 업데이트가 가능하면 기본적으로 제어판->Java->업데이트 항목에서 자동 업데이트 확인을 통해서 지정을 통해서 업데이트가 가능합니다.


728x90
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band