發布日期: 2021年 10月 20日
Oracle 發布了重要修補程式更新公告,包括一系列應對 Java SE 和不同 Oracle 產品中多個保安漏洞的修補程式。有關安全性更新的列表,請參考以下網址:
https://www.oracle.com/security-alerts/cpuoct2021.html
有關受影響產品的完整列表,請參閱以下網址:
https://www.oracle.com/security-alerts/cpuoct2021.html
成功利用這些漏洞可在受影響的系統導致遠端執行程式碼、數據操縱、服務受阻斷、泄漏資訊或繞過保安限制,視乎攻擊者利用哪個漏洞而定。
現已有適用於受影響系統的修補程式。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
Oracle Java SE 產品的修補程式可從以下連結下載:
https://www.oracle.com/java/technologies/javase-downloads.html
OpenJDK 的修補程式可從以下連結下載:
https://jdk.java.net/
用戶也可通過以下保安公告,以獲取有關其他 Oracle 產品安全性更新的資訊。
https://www.oracle.com/security-alerts/cpuoct2021.html
用戶可聯絡其產品支援供應商,以取得修補程式及有關支援。