科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道基础软件甲骨文发布紧急Java补丁修补可导致系统劫持的漏洞

甲骨文发布紧急Java补丁修补可导致系统劫持的漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

日前,甲骨文发布了紧急补丁修补一个无需用户认证资料即可导致远程执行代码的Java 关键漏洞。

来源:ZD至顶网软件频道 2016年3月29日

关键字: java 补丁 漏洞

  • 评论
  • 分享微博
  • 分享邮件

ZD至顶网软件频道消息: 甲骨文发布了一个安全警报。甲骨文表示,编号为CVE-2016-0636的漏洞杀伤力颇大,在漏洞评分系统里的等级为9.3。

据信此漏洞非常的严重,皆因漏洞“会影响到用户系统的可用性、完整性和保密性”。

用户如果运行桌面里或浏览器里运行未经修补的Java版本,只要访问一次含恶意网页就会导致其系统被远程侵入,户名或密码等详细的认证资料都不需要。

Windows、Solaris、Linux和Mac OS X里的甲骨文Java SE 7 Update 97和8、Update 73和74都受到影响。但服务器里或独立桌面应用程序的Java部署没有危险,这些Java部署只运行可信任代码。

用户应尽快更新自己的系统,原因是漏洞的严重性迫使甲骨文在正常补丁发布时间表以外发布了漏洞补丁。网上可以下载补丁,也可以采用Java的自动更新。

甲骨文上个月发布了针对CVE-2016-0603的Java安全补丁,CVE-2016-0603令攻击者可以全面接管Windows机器。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章