Oracle Java 多個漏洞
最後更新
2013年02月04日
發佈日期:
2013年02月03日
5355
觀看次數
風險: 極高度風險
類型: 操作系統 - 應用程式平台
在 Oracle Java 發現多個漏洞,惡意本機使用者可利用漏洞提升權限。惡意使用者可利用漏洞洩露敏感資料、篡改某些資料、導致阻斷服務及控制受影響系統。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- Java JDK/JRE 7 Update 11 及之前版本
- Java JDK/JRE 6 Update 38 及之前版本
- Java JDK/JRE 5.0 Update 38 及之前版本
- Java SDK/JRE 1.4.2_40 及之前版本
- JavaFX 2.2.4 及之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝 Oracle Java SE Critical Patch Update (2013年2月) :
http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html- 更新至 Java SE JDK/JRE Version 7 Update 13, JDK/JRE Version 6 Update 39, JavaFX 2.2.5
http://www.java.com/zh_TW/download/
http://www.oracle.com/technetwork/java/javase/downloads/index.html - 如使用 Mac OS X 10.6, 安裝 Java for Mac OS X v10.6 Update 12
http://support.apple.com/kb/HT5647
- 更新至 Java SE JDK/JRE Version 7 Update 13, JDK/JRE Version 6 Update 39, JavaFX 2.2.5
注意:Java 6 將於 2013 年 2 月停止更新。若你的 IT 支援或軟件供應商提供以 Java 執行的軟件/網站可支援 Java 7,請立即升級至 Java 7。詳情請參閱 Oracle 的公佈。
如未能即時安裝修補程式,請先執行臨時處理方法。
臨時處理方法:
- Java 7 update 10 或之後: 停用瀏覽器的 Java 功能。
http://www.java.com/zh_TW/download/help/disable_browser.xml
我們建議使用者應安裝及使用最新版本的Java。
http://java.com/zh_TW/download/faq/remove_olderversions.xml - Java 7 update 10 之前: 如你正使用 Internet Explorer 以及舊版本的 Java,請依以下指示停用 Java
1. 在視窗 "控制台", 將檢視方式轉成 "傳統檢視" (視窗 XP和視窗Vista) 或 "大圖示" (視窗 7)。
2. 開啟Java,選擇 "進階"分頁,在 "瀏覽器的預設 Java", 按一下 "+"展開選項。
3. 選擇 "Microsoft Internet Explorer",然後按一下鍵盤上 "Space" 鍵 取消勾選。
如使用其他瀏覽器及操作系統,請參閱以下網址:
/my_url/zh/blog/12082902#howtoprotect
- 請於停用 Java 後,重啟瀏覽器,並利用以下網址再次偵測 Java 已被停用
http://java.com/zh_TW/download/installed.jsp
- 只在可信的網站(如政府或銀行網站)有需要使用 Java 時,才暫時啟動 Java。 在 Java 啟動時不要瀏覽其他網站,用後需立即停用 Java。
- Java 7 update 10 或之後: 停用瀏覽器的 Java 功能。
最佳的保安做法
- 根據保安的最佳做法,你不應隨意安裝不需要使用的軟件。若你不確定是否需要使用 Java,可根據臨時處理方法停用 Java 一段時間,確認你是否可以移除 Java。
漏洞識別碼
- CVE-2012-1541
- CVE-2012-3213
- CVE-2012-3342
- CVE-2013-0351
- CVE-2013-0409
- CVE-2013-0419
- CVE-2013-0423
- CVE-2013-0424
- CVE-2013-0425
- CVE-2013-0426
- CVE-2013-0427
- CVE-2013-0428
- CVE-2013-0429
- CVE-2013-0430
- CVE-2013-0431
- CVE-2013-0432
- CVE-2013-0433
- CVE-2013-0434
- CVE-2013-0435
- CVE-2013-0437
- CVE-2013-0438
- CVE-2013-0440
- CVE-2013-0441
- CVE-2013-0442
- CVE-2013-0443
- CVE-2013-0444
- CVE-2013-0445
- CVE-2013-0446
- CVE-2013-0448
- CVE-2013-0449
- CVE-2013-0450
- CVE-2013-1473
- CVE-2013-1475
- CVE-2013-1476
- CVE-2013-1478
- CVE-2013-1479
- CVE-2013-1480
- CVE-2013-1481
- CVE-2013-1489
資料來源
相關連結
- http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html
- http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html
- http://secunia.com/advisories/52064/
- http://secunia.com/advisories/52065/
- http://secunia.com/advisories/52066/
- http://prod.lists.apple.com/archives/security-announce/2013/Feb/msg00000.html
- http://support.apple.com/kb/HT1222
分享至