发布日期：2013-06-18
更新日期：2013-06-21

受影响系统：

Oracle Sun JRE <= 7 Update 21
Oracle Sun JRE <= 6 Update 45
Oracle Sun JRE <= 5.0 Update 45

描述：

---

BUGTRAQ  ID: 60659
CVE(CAN) ID: CVE-2013-2471

Java SE 是基于JDK和JRE的Java平台标准版的简称，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。

Oracle Java SE在Java Runtime Environment的实现上存在远程安全漏洞，此漏洞可通过多个协议加以利用，影响“2D”子组件的完整性、机密性、可用性，受影响版本包括：7 Update 21及之前版本,  6 Update 45及之前版本,  5.0 Update 45及之前版本

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（javacpujun2013-1899847）以及相应补丁:
javacpujun2013-1899847：Oracle Java SE Critical Patch Update Advisory - June 2013
链接：http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html



补丁下载：
开发人员最新版本Oracle Java SE下载：http://www.oracle.com/technetwork/java/javase/downloads/index.html
Windows和Mac OS X平台上的用户可利用自动更新下载最新版本：
http://www.java.com/en/download/help/5000020700.xml
用浏览器运行Java SE的用户最新版本下载位置：http://java.com/

浏览次数：3780
严重程度：0（网友投票）