跳至主內容

Oracle Java 不明執行程式碼漏洞

最後更新 2013年01月17日 發佈日期: 2013年01月11日 29207 觀看次數

風險: 極高度風險

類型: 操作系統 - 應用程式平台

類型: 應用程式平台

在 Oracle Java發現漏洞,惡意使用者可利用漏洞控制使用者系統。該漏洞由一個不明錯誤引致。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • 所有使用 Oracle Java 7 (1.7, 1.7.0) 包括
    • Java Platform Standard Edition 7 (Java SE 7)
    • Java SE Development Kit (JDK 7)
    • Java SE Runtime Environment (JRE 7)
  • Java 7 的所有版本至 update 10 均受影響。

 


解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。[更新 14/01/13]

 

[更新 17/01/13]注意:Java 6 將於 2013 年 2 月停止更新。若你的 IT 支援或軟件供應商提供的以 Java 執行的軟件/網站可支援 Java 7,請立即升級至 Java 7。詳情請參閱 Oracle 的公佈

 

如未能即時安裝修補程式,請先執行臨時處理方法。

  • 臨時處理方法:
    • Java 7 update 10 或之後:停用瀏覽器的 Java 功能。
      http://www.java.com/zh_TW/download/help/disable_browser.xml

       

      我們建議使用者應安裝及使用最新版本的Java。
      http://java.com/zh_TW/download/faq/remove_olderversions.xml

    • Java 7 update 10 之前:如你正使用 Internet Explorer 以及舊版本的 Java,請依以下指示停用 Java
      1. 在視窗 "控制台", 將檢視方式轉成 "傳統檢視" (視窗 XP和視窗Vista) 或 "大圖示" (視窗 7)。
      2. 開啟Java,選擇 "進階"分頁,在 "瀏覽器的預設 Java", 按一下 "+"展開選項。
      3. 選擇 "Microsoft Internet Explorer",然後按一下鍵盤上 "Space" 鍵 取消勾選。

      如使用其他瀏覽器及操作系統,請參閱以下網址:
      /my_url/zh/blog/12082902#howtoprotect

    • 請於停用 Java 後,重啟瀏覽器,並利用以下網址再次偵測 Java 已被停用
      http://java.com/zh_TW/download/installed.jsp

    • 只在可信的網站(如政府或銀行網站)有需要使用 Java 時,才暫時啟動 Java。 在 Java 啟動時不要瀏覽其他網站,用後需立即停用 Java。
    • [更新 17/01/13] 根據保安的最佳做法,你不應隨意安裝不需要使用的軟件。若你不確定是否需要使用 Java,可根據臨時處理方法停用 Java 一段時間,確認你是否可以移除 Java。

 


漏洞識別碼


資料來源


相關連結