首页 -> 安全研究

安全研究

安全漏洞
Oracle Java SE远程安全漏洞(CVE-2013-2462)

发布日期:2013-06-18
更新日期:2013-06-19

受影响系统:
Oracle Sun JRE <= 7 Update 21
描述:
BUGTRAQ  ID: 60630
CVE(CAN) ID: CVE-2013-2462

Java SE 是基于JDK和JRE的Java平台标准版的简称,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。

Oracle Java SE在Java Runtime Environment的实现上存在远程安全漏洞,此漏洞可通过多个协议加以利用,影响“Deployment”子组件的完整性、机密性、可用性,受影响版本包括:7 Update 21及之前版本

<*来源:Oracle
  
  链接:http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html
*>

建议:
厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(javacpujun2013-1899847)以及相应补丁:
javacpujun2013-1899847:Oracle Java SE Critical Patch Update Advisory - June 2013
链接:http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html

补丁下载:
开发人员最新版本Oracle Java SE下载:http://www.oracle.com/technetwork/java/javase/downloads/index.html
Windows和Mac OS X平台上的用户可利用自动更新下载最新版本:
http://www.java.com/en/download/help/5000020700.xml
用浏览器运行Java SE的用户最新版本下载位置:http://java.com/

浏览次数:3639
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障