1. 主頁
  2. 保安警報
  3. 保安警報 (A16-03-09)

保安警報(A16-03-09): Oracle Java漏洞


 

發布日期: 2016年 3月 24日

  
  

描述:

Oracle 發布了保安公告以應對 Java SE 在 Hotspot 子部件中的一個保安漏洞。這個漏洞可被未獲授權的攻擊者攻擊。攻擊者可誘使用戶開啟特製網頁以攻擊這個漏洞。

有報告指這個漏洞的技術細節已被公開。


受影響的系統:

Oracle Java SE

  • JDK 及 JRE 7 Update 97, JDK 及 JRE 8 Update 73 and 34

影響:

成功攻擊這個漏洞可令受影響系統的可用性、完整性和保密性受損害。


建議:

現已有適用於受影響系統的修補程式。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。

  • Java Platform SE 8 (JDK 及JRE 8 Update 77)
    http://www.oracle.com/technetwork/java/javase/downloads/index.html

Java SE 6 和 7 已停止更新可供公眾下載的版本。用戶須考慮更新至最新的 Java SE 版本或聯絡其產品支援供應商,以延長支援。

 

進一步資訊:

http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.html
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0636



標籤 : Oracle , Java
標籤