Java SE 6 和 7 已停止更新可供公眾下載的版本。用戶須考慮更新至最新的 Java SE 版本或聯絡其產品支援供應商,以延長支援。
Oracle發布了保安公告以應對一個在Java SE中的漏洞。攻擊者可誘使用戶開啟特製網頁及下載特製檔案,並在安裝受影響的Java SE 6, 7或8版本時執行特製檔案。
Oracle Java SE
成功攻擊這個漏洞可導致受影響系統被控制。
現已有適用於受影響系統的修補程式。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
Oracle Java SE 產品的修補程式可從以下連結下載:
http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0603-2874360.html
https://www.hkcert.org/my_url/zh/alert/16021114
https://www.us-cert.gov/ncas/current-activity/2016/02/08/Oracle-Releases-Security-Updates-Java
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0603