Oracle Java SE远程安全漏洞(CVE-2014-0417)

发布日期:2014-01-14
更新日期:2014-03-06

受影响系统:
Oracle Java SE 7u45
Oracle Java SE 6u65
Oracle Java SE 5.0u55
Oracle JavaFX 2.2.45
Oracle Java SE Embedded 7u45
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 64932
CVE(CAN) ID: CVE-2014-0417

Java SE 是基于JDK和JRE的Java平台标准版的简称,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。

Java SE 5.0u55,  Java SE 6u65,  Java SE 7u45,  JavaFX 2.2.45,  Java SE Embedded 7u45版本在实现上存在安全漏洞,可使远程攻击者利用此漏洞影响机密性、完整性、可用性。

<*来源:Oracle
 
  链接:http://secunia.com/advisories/57137/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.oracle.com/technetwork/java/javase/downloads/index.html
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html

相关推荐