Oracle修復(fù)Win7/Win8.1/Win10下Java安裝程序安全漏洞

責(zé)任編輯:editor006

2016-02-10 19:38:41

摘自:開源中國(guó)

Oracle發(fā)布了Java 6、7、8的安全更新,用于修復(fù)一個(gè)高危的安全漏洞。如果攻擊者在安裝Java之前在相同目錄下放置一些而已的DLL,那么安裝過程中將會(huì)執(zhí)行這些DLL,這將導(dǎo)致目標(biāo)系統(tǒng)暴漏于危險(xiǎn)之中。

Oracle發(fā)布了Java 6、7、8的安全更新,用于修復(fù)一個(gè)高危的安全漏洞。該漏洞將導(dǎo)致遠(yuǎn)程未經(jīng)授權(quán)的攻擊者執(zhí)行任意代碼。漏洞是由Stefan Kanthak發(fā)現(xiàn)的,編號(hào)為 CVE-2016-0603 ,該漏洞影響Windows下的Java 6、7、8的安裝程序加載和執(zhí)行很多來自應(yīng)用目錄(下載目錄)的DLL動(dòng)態(tài)鏈接庫(kù)。

如果攻擊者在安裝Java之前在相同目錄下放置一些而已的DLL,那么安裝過程中將會(huì)執(zhí)行這些DLL,這將導(dǎo)致目標(biāo)系統(tǒng)暴漏于危險(xiǎn)之中。這也是為什么Oracle將這個(gè)漏洞標(biāo)注為高危漏洞的原因。

Oracle建議所有下載Java并準(zhǔn)備安裝的用戶放棄老的下載版本,重新下載 Java 6u113, 7u97 or 8u73.

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)