Päivitys Oracle Java -ohjelmistoihin korjaa 30 haavoittuvuutta

Oracle on julkaissut Javasta uuden version, jolla korjataan yhteensä 30 haavoittuvuutta. Haavoittuvuuksista 10 on luokiteltu vakavuudeltaan kriittisiksi. Suurinta osaa haavoittuvuuksista voidaan käyttää hyväksi etäältä ja niiden avulla hyökkääjä voi saada tietokoneen haltuunsa. Apple on julkaissut Java for OS X 2012-006 -päivityksen, joka sisältää vastaavat korjaukset. Päivitys poistaa Javan kaikista selaimista OS X:ssä. Päivitys ei sisällä korjausta tiedotteessa 156/2012 mainittuun haavoittuvuuteen.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Palvelunestohyökkäys
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • JDK and JRE 7 Update 7 ja aikaisemmat
  • JDK ja JRE 6 Update 35 ja aikaisemmat
  • JDK ja JRE 5.0 Update 36 ja aikaisemmat
  • SDK ja JRE 1.4.2_38 ja aikaisemmat
  • JavaFX 2.2 ja aikaisemmat

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä Java korjattuun versioon.

Lisätietoa:

Päivityshistoria


Google+ Print