Oracle Java 多個漏洞
最後更新
2013年04月17日 11:07
發佈日期:
2013年04月17日
2001
觀看次數
風險: 高度風險
類型: 用戶端 - 辦公室應用
在 Oracle Java 發現多個漏洞,惡意使用者利用漏洞導致提升權限,阻斷服務,及控制使用者的系統。
遠端使用者可透過特製的 Java applet 或 Java Web Start 應用程式,引誘目標使用者載入,導致在目標系統執行任意程式碼。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
受影響之系統或技術
- JDK 及 JRE 7 更新 17 及之前版本
- JDK 及 JRE 6 更新 43 及之前版本
- JDK 及 JRE 5.0 更新 41 及之前版本
- JavaFX 2.2.7 及之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本6更新45 / 版本7更新21
漏洞識別碼
- CVE-2013-0401
- CVE-2013-0402
- CVE-2013-1488
- CVE-2013-1491
- CVE-2013-1518
- CVE-2013-1537
- CVE-2013-1540
- CVE-2013-1557
- CVE-2013-1558
- CVE-2013-1561
- CVE-2013-1563
- CVE-2013-1564
- CVE-2013-1569
- CVE-2013-2383
- CVE-2013-2384
- CVE-2013-2394
- CVE-2013-2414
- CVE-2013-2415
- CVE-2013-2416
- CVE-2013-2417
- CVE-2013-2418
- CVE-2013-2419
- CVE-2013-2420
- CVE-2013-2421
- CVE-2013-2422
- CVE-2013-2423
- CVE-2013-2424
- CVE-2013-2425
- CVE-2013-2426
- CVE-2013-2427
- CVE-2013-2428
- CVE-2013-2429
- CVE-2013-2430
- CVE-2013-2431
- CVE-2013-2432
- CVE-2013-2433
- CVE-2013-2434
- CVE-2013-2435
- CVE-2013-2436
- CVE-2013-2438
- CVE-2013-2439
- CVE-2013-2440
資料來源
相關連結
分享至