发布日期: 2017年 10月 4日
Tweet
IBM Notes及Domino中的Java虚拟机器(JVM)存在多个漏洞,容易受Oracle重要修补程式更新公告(2017年7月)中列出的攻击所影响,可被未获授权的攻击者从远端攻击。远端攻击者可诱使用户开启包含特制内容的档案或访问恶意网站来攻击这些漏洞。
成功利用这些漏洞可以导致执行任意程式码、权限提升、服务受阻断、泄漏资讯或受影响系统遭到控制,视乎攻击者利用哪个漏洞而定。
该供应商发行了有关的修补程式以应对以上问题。用户可从以下网址下载:
这连结会以新视窗打开。http://www-01.ibm.com/support/docview.wss?uid=swg22009232
这连结会以新视窗打开。http://www-01.ibm.com/support/docview.wss?uid=swg22009253
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10053
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10067
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10074
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10078
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10081
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10087
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10089
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10090
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10096
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10101
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10102
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10105
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10107 (to CVE-2017-10111)
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10115
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10116
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10125
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10243