Oracle发布紧急Java更新,修复关键漏洞

日前,Oracle发布了紧急Java安全更新,修复了一个关键漏洞(CVE-2016-0636,CNNVD-201603-377)。

漏洞简介

Oracle 之所以如此迅速地做出回应,是因为该漏洞能轻易被利用,并且该漏洞的利用细节已经被公开。(Oracle十分明智,没有指出该利用代码的公开位置)

该漏洞的利用被广泛用于渗透代码工具包只是时间问题,所以厂商建议用户能尽快升级。

“未经过身份验证的攻击者可远程利用该漏洞,甚至,在不需要用户名和密码的情况下在网络中实施攻击。”Oracle在 安全公告中称。

“为了成功利用该漏洞,需要在浏览器中运行受影响版本的目标用户访问恶意网页。该漏洞会影响用户系统的保密性、完整性和可用性。”

受影响版本

该漏洞影响Web浏览器中运行的Java SE——基于Windows、Solaris、Linux和Mac OS平台的Java SE 7 Update 97,8 Update 73,74,而不是加载和运行可信代码的Java部署。

缓解

如果用户不确定电脑中是否安装Java,可以使用 Web工具检测。并且,一旦用户完成升级( 获取地址),必须确定设备中卸载了所有旧版本的Java。

JavaSE的下一个关键补丁更新定于2016年4月19日。

本文转自d1net(转载)

时间: 2024-09-27 12:44:27

Oracle发布紧急Java更新,修复关键漏洞的相关文章

创纪录!Oracle关键补丁更新修复关键漏洞曝光

本季度的Oracle关键补丁更新(CPU)提供了创纪录的276个漏洞的修复,其中包含高达19个CVSS 3.0评分为9.8的漏洞,所有这些漏洞都可远程利用而无需身份验证. 7月Oracle修复的漏洞完败1月份创下的248个记录.如今,这批漏洞已经被很好地修复,其中包含159个可被远程利用而无需身份验证的漏洞. ERPScan的研究团队在博客中指出,本季度Oracle关键补丁更新修复了影响Oracle最关键业务应用的漏洞.这些应用包括Oracle E-Business Suite.Oracle F

微软12月安全公告预告 6更新修复IE漏洞

微软当地时间周四公布了本月更 新的发布情况,在本月的PatchTuesday中,Windows2000,Windows XP, Vista, Windows 7, Server 2003, Server 2008,Office XP, 和Office 2003的用户需要注意更新.据国外媒体报道,微软今日表示,它将在下周二发布6个安全补丁,其中包括一个可修复IE零时攻击漏洞的补丁.微软在上周才 刚刚承认那个漏洞.微软在其安全响应中心博客上表示,此次安全升级将一共修复12个漏洞,涉及的产品包括Win

黑莓将发布BBM安全更新:修复OpenSSL漏洞

新浪科技讯 北京时间4月14日早间消息,黑莓表示,计划于周五发布Android和iOS版BBM消息应用的安全更新,以解决与OpenSSL" 心脏流血"漏洞相关的信息安全威胁.上周,研究人员表示,被广泛应用的OpenSSL软件存在" Heartbleed"漏洞,这有可能导致黑客秘密窃取敏感的用户信息.这一漏洞最初被认为主要存在于一些网站,随后信息安全专家警告称,数据中心和运行Android和iOS系统的移动设备同样可能存在问题.黑莓高级副总裁斯科特·托兹克(Scott

Oracle修复Win7/Win8.1/Win10下Java安装程序安全漏洞

Oracle发布了Java 6.7.8的安全更新,用于修复一个高危的安全漏洞.该漏洞将导致远程未经授权的攻击者执行任意代码.漏洞是由Stefan Kanthak发现的,编号为 CVE-2016-0603 ,该漏洞影响Windows下的Java 6.7.8的安装程序加载和执行很多来自应用目录(下载目录)的DLL动态链接库. 如果攻击者在安装Java之前在相同目录下放置一些而已的DLL,那么安装过程中将会执行这些DLL,这将导致目标系统暴漏于危险之中.这也是为什么Oracle将这个漏洞标注为高危漏洞

ISC发布DNS软件BIND更新 修复其中数个可远程利用的DoS漏洞 CVE-2017-3136 3137 3138

在2016年,BIND曾经出现过两次漏洞. 绿盟科技发布ISC BIND 9 DoS漏洞技术分析与防护方案 , BIND9 DoS漏洞CVE-2016-8864 绿盟科技发布技术分析与防护方案 北京有1435台设备受影响 .本周,互联网系统协会(ISC)又发布了DNS软件BIND更新,修复了可远程利用的数个拒绝服务漏洞.BIND 9.9.9-P8.9.10.4-P8和9.11.0-P5中修复了可导致声明失败的三个安全漏洞.绿盟科技发布安全威胁通告,全文见后. 三个漏洞中CVE-2017-3137

安全专家证实 Adobe并未修复PDF漏洞

据国外http://www.aliyun.com/zixun/aggregation/31646.html">媒体报道,发现Adobe PDF漏洞的安全研究专家Didier 820.html">Stevens证实,Adobe公司上周二发布的补丁并未修复该漏洞. 3 月下旬, Didier Stevens发现PDF存在安全漏洞,该漏洞容许黑客利用"/launch"功能来发动攻击,从而导致不法分子诱骗用户运行恶意软件.上周二,Adobe公司发布了PDF文件阅

Intel驱动程序更新工具现严重漏洞,官方发布紧急修复版

英特尔今天发布了驱动程序更新工具(Intel Driver Update Utility)2.4紧急修复版本,修复了旧版本中存在的一处严重安全漏洞,该漏洞可被黑客利用劫持驱动更新,并加入恶意软件. 英特尔驱动程序更新工具是一款桌面应用,可扫描用户PC,检查所有Intel硬件设备,查看是否有可用的驱动更新,并完成驱动的下载和更新.该软件在很多OEM设备中都有预装. 导致出现安全漏洞的原因是,Intel使用http协议连接下载服务器,并且在下载后会立即执行安装程序,同时由于是驱动更新,安装程序会以最

站长们注意啦!开源CMS Drupal 8发布更新修复多处高危漏洞补丁,提示您升级

据外媒报道, Drupal 研究人员于 8 月 16 日发布安全报告,宣称已修复 Drupal 8 多处漏洞并在线更新安全补丁.研究显示这些漏洞影响 Drupal 8 多个系统组件,包括实体访问系统.REST API 与部分视图组件. CVE-2017-6925 研究人员发现 Drupal 8.3.7 中存在一处高危漏洞(CVE-2017-6925),影响实体访问系统,允许攻击者查看.创建.删除或更新实体.不过,该漏洞仅影响不具备 UUID 实体,以及对同一实体不同版本有多种访问限制的实体系统.

微软为什么总在周二发布系统更新,而不是立刻修复安全漏洞?

二月份第二个星期二的 Patch Tuesday 补丁发布在即,微软却突然宣布因为技术原因这个月的更新不得不取消.也就是说,Windows 用户需要等到下个月才能得到系统更新.而在这一消息传出来之后,Windows 系统立马被曝光了 2 个严重漏洞,Windows 10 的 Edge 浏览器也被爆存安全漏洞. 而针对这些漏洞的安全更新,需要等到 3 月份的安全更新才能修复.在接近 1 个月的时间里,数亿 Windows 10 用户将面临着 3 个(至少)漏洞的安全威胁. 为什么微软每个月才更新一