Oracle 修復 Windows 下 Java 安裝程序安全漏洞
Oracle 發布了 Java 6、7、8 的安全更新,用于修復一個高危的安全漏洞。該漏洞將導致遠程未經授權的攻擊者執行任意代碼。漏洞是由 Stefan Kanthak 發現的,編號為 CVE-2016-0603 ,該漏洞影響 Windows 下的 Java 6、7、8 的安裝程序加載和執行很多來自應用目錄(下載目錄)的 DLL 動態鏈接庫。
如果攻擊者在安裝 Java 之前在相同目錄下放置一些而已的 DLL,那么安裝過程中將會執行這些 DLL ,這將導致目標系統暴漏于危險之中。這也是為什么 Oracle 將這個漏洞標注為高危漏洞的原因。
Oracle 建議所有下載 Java 并準備安裝的用戶放棄老的下載版本,重新下載 Java 6u113, 7u97 or 8u73.
來自: http://www.oschina.net//news/70581/oracle-patches-java-installer-vulnerability
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!