甲骨文发布紧急Java补丁修补可导致系统劫持的漏洞

日前,甲骨文发布了紧急补丁修补一个无需用户认证资料即可导致远程执行代码的Java 关键漏洞。

ZD至顶网软件频道消息: 甲骨文发布了一个安全警报。甲骨文表示,编号为CVE-2016-0636的漏洞杀伤力颇大,在漏洞评分系统里的等级为9.3。

据信此漏洞非常的严重,皆因漏洞“会影响到用户系统的可用性、完整性和保密性”。

用户如果运行桌面里或浏览器里运行未经修补的Java版本,只要访问一次含恶意网页就会导致其系统被远程侵入,户名或密码等详细的认证资料都不需要。

Windows、Solaris、Linux和Mac OS X里的甲骨文Java SE 7 Update 97和8、Update 73和74都受到影响。但服务器里或独立桌面应用程序的Java部署没有危险,这些Java部署只运行可信任代码。

用户应尽快更新自己的系统,原因是漏洞的严重性迫使甲骨文在正常补丁发布时间表以外发布了漏洞补丁。网上可以下载补丁,也可以采用Java的自动更新。

甲骨文上个月发布了针对CVE-2016-0603的Java安全补丁,CVE-2016-0603令攻击者可以全面接管Windows机器。

来源:ZD至顶网软件频道

0赞

好文章,需要你的鼓励

2016

03/29

20:44

分享

点赞

邮件订阅
白皮书