Oracle Java SE 多個漏洞
最後更新
2012年02月15日 10:26
發佈日期:
2012年02月15日
2266
觀看次數
風險: 高度風險
類型: 操作系統 - 應用程式平台
在 Oracle Java SE 發現多個漏洞,攻擊者可利用漏洞執行任意程式碼、導致阻斷服務及竄改資料。
- 遠端使用者可透過傳送特製數據,在目標系統執行任意程式碼或導致阻斷服務。Java 2D、deploy 及 install 元件受影響。JavaFX 亦受影響。
- 遠端使用者可在目標系統存取及竄改部份數據及導致局部阻斷服務。I18n 及 serialization 元件受影響。
- 遠端使用者可在目標系統存取及竄改部份數據及導致局部阻斷服務。AWT 及 sound 元件受影響。
- 遠端使用者可在目標系統導致局部阻斷服務。JRE 元件受影響。
- 遠端使用者可在目標系統存取及竄改部份數據。CORBA 元件受影響。
影響
- 阻斷服務
- 遠端執行程式碼
- 篡改
受影響之系統或技術
- Java SE 1.4.2_35 及之前版本
- Java SE 5.0 Update 33 及之前版本
- Java SE 6 Update 30 及之前版本
- Java SE 7 Update 2 及之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2011-3563
- CVE-2012-0497
- CVE-2012-0498
- CVE-2012-0499
- CVE-2012-0500
- CVE-2012-0501
- CVE-2012-0502
- CVE-2012-0503
- CVE-2012-0504
- CVE-2012-0505
- CVE-2012-0506
- CVE-2012-0508
資料來源
相關連結
分享至