Java SE 6 和 7 已停止更新可供公众下载的版本。用户须考虑更新至最新的 Java SE 版本或联络其产品支持供货商,以延长支持。
Oracle发布了保安公告以应对一个在Java SE中的漏洞。攻击者可诱使用户开启特制网页及下载特制档案,并在安装受影响的Java SE 6, 7或8版本时执行特制档案。
Oracle Java SE
成功攻击这个漏洞可导致受影响系统被控制。
现已有适用于受影响系统的修补程序。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。
http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0603-2874360.html
https://www.hkcert.org/my_url/zh/alert/16021114
https://www.us-cert.gov/ncas/current-activity/2016/02/08/Oracle-Releases-Security-Updates-Java
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0603