1. 主页
  2. 保安警报
  3. 保安警报 (A16-03-09)

保安警报(A16-03-09): Oracle Java 漏洞


 

发布日期: 2016年 3月 24日

  
  

描述:

Oracle 发布了保安公告以应对 Java SE 在 Hotspot 子部件中的一个保安漏洞。这个漏洞可被未获授权的攻击者攻击。攻击者可诱使用户开启特制网页以攻击这个漏洞。

有报告指这个漏洞的技术细节已被公开。


受影响的系统:

Oracle Java SE

  • JDK 及 JRE 7 Update 97, JDK 及 JRE 8 Update 73 and 34

影响:

成功攻击这个漏洞可令受影响系统的可用性、完整性和保密性受损害。


建议:

现已有适用于受影响系统的修补程序。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。

  • Java Platform SE 8 (JDK 及 JRE 8 Update 77)
    http://www.oracle.com/technetwork/java/javase/downloads/index.html

Java SE 6 和 7 已停止更新可供公众下载的版本。用户须考虑更新至最新的 Java SE 版本或联络其产品支持供货商,以延长支持。

进一步信息:

http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.html
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636



标签 : Oracle , Java
标签