描述:
Oracle Java CVE-2013-0422 遠端程式碼執行漏洞
影響平台:
Oracle Java SE 7 Update 10 以下的版本
說明:
近期(2013/1)發現 Java Standard Edition (Java SE)在部分 Classes 權限認驗證存取機制存有弱點。攻擊者可利用該弱點,設計並架設蓄意製作的網站,然後引誘使用者瀏覽該網站,即可在不需要任何認驗證的情況下,由遠端對使用者系統執行任意程式碼。目前在網際網路上已發現有攻擊程式利用此弱點進行攻擊,危害程度嚴重,敬請提高警覺,嚴加防範。
解決:
甲骨文(Oracle)官方已於1/13針對此弱點發布更新版本 Oracle Java SE 7 Update 11(http://www.oracle.com/technetwork/java/javase/7u11-relnotes-1896856.html),請儘速安裝此項更新。
引用來源:https://www.ncert.nat.gov.tw/NoticeAna/anaDetail.do?id=ICST-ANA-2013-0002 |