신탁 방금 발행 Java 6, 7 또는 8을 설치할 때 악용 될 수있는 Java 취약성에 대한 보안 패치 윈도우 플랫폼. 최신 Java 보안 패치는 보안 경고 CVE-2016-0603으로 레이블이 지정됩니다. 오라클이 말했듯이 취약점이 성공적으로 악용되면 '시스템의 완전한 손상'을 일으킬 수 있습니다.
이 취약성은 사용자가 악성 사이트를 방문 할 때 악성 소프트웨어가 사용자의 컴퓨터에 설치되고 의심스러운 파일을 컴퓨터에 다운로드 할 수 있도록합니다. 그러나 취약점은 Java 6, 7 및 8의 설치 프로세스, 이로 인해 악용하기가 상대적으로 복잡하지만 추가 보안 조치는 해를 끼칠 수 없습니다.
“노출은 설치 프로세스 중에 만 존재하기 때문에 사용자는 취약점을 해결하기 위해 기존 Java 설치를 업그레이드 할 필요가 없습니다. 그러나 6u113, 7u97 또는 8u73 이전에 Java의 이전 버전을 다운로드 한 Java 사용자는 이러한 이전 다운로드를 삭제하고 6u113, 7u97 또는 8u73 이상으로 교체해야합니다. " 오라클은 말합니다.
보안 경고 CVE-2016-0603은 누적되므로 다운로드하면 Oracle에서 릴리스 한 이전의 모든 중요 패치 업데이트 및 보안 경고도 받게됩니다.
공식 Java 다운로드 만 사용하십시오!
발표와 함께 Oracle은 사용자에게 공식 사이트에서만 모든 Java 설치 프로그램을 다운로드하도록 경고했습니다. Java 다운로드 비공식 사이트에서 악성 소프트웨어를 다운로드 할 수 있습니다.
“오라클은 Java 홈 사용자가 Java.com을 방문하여 실행 중인지 확인할 것을 권장합니다. 최신 버전의 Java SE 및 모든 이전 버전의 Java SE가 완전히 제거되었습니다. Oracle은 Java.com 이외의 사이트에서 Java를 다운로드하지 않는 것이 좋습니다. 이러한 사이트는 악성 사이트 일 수 있습니다. "
공격자들은 주로 타사 프로그램과 서비스를 통해 사용자의 PC에 침입 할 수있는 다양한 방법을 찾고 있습니다. Adobe는 Flash Player에 대한 보안 업데이트, 이는 회사가 잠재적 인 취약점을 알고 있으며 사용자를 최대한 안전하게 만들기 위해 새로운 보안 패치를 지속적으로 개발하고 있음을 알려줍니다.
