紧急Java更新插件系统漏洞

甲骨文 已发布Java紧急安全更新,以修复一个严重漏洞(CVE-2016-0636),诱使用户访问托管该漏洞的网页可利用该漏洞。

甲骨文 之所以选择进行带外更新,是因为该漏洞易于利用,并且已公开披露了有关此漏洞的技术细节(Oracle明智地不指出可在何处找到它们)。

It’将漏洞利用程序包含在广泛使用的漏洞利用工具包中只是时间问题,因此建议用户尽快升级到。

“无需身份验证即可远程利用此漏洞,即无需用户名和密码即可通过网络利用此漏洞,” 甲骨文 解释 在安全警报中。

“为了被成功利用,在浏览器中运行受影响版本的毫无戒心的用户将需要访问利用此漏洞的恶意网页。成功的利用会影响用户的可用性,完整性和机密性’s system.”

该漏洞影响台式机上的Web浏览器中运行的Java SE–适用于Windows,Solaris,Linux和Mac OS的Java SE 7 Update 97和8 Update 73和74–但不能加载和运行仅可信任代码的Java部署(通常在服务器或独立的桌面应用程序中)。

如果你’不确定计算机上是否安装了Java,请使用 网络工具 找出答案。

另外,更新后,请确保卸载计算机上可能仍具有的所有Java和所有以前的Java版本。

下一次Java SE重要补丁更新计划于2016年4月19日发布。

分享这个