Oracle Java -ohjelmiston helmikuun päivityksessä korjattu 14 haavoittuvuutta

Oracle on julkaissut kriittiseksi luokiteltuja päivityksiä Java-ohjelmointikielen kehitys- ja ajoympäristöihin. Päivitykset korjaavat yhteensä 13 haavoittuvuutta. Osa haavoittuvuuksista voi mahdollistaa hyökkääjän koodin suorittamisen verkon yli ilman käyttäjätunnusta tai salasanaa. Kyseiset haavoittuvuudet ovat pisteytetty korkeimmalla mahdollisella CVSS-pisteytyksellä (10,0). Oracle on lisäksi julkaissut yhden haavoittuvuuden korjaavan päivityksen JavaFX:lle.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Oracle Java JDK ja JRE 7 update 2 ja sitä vanhemmat versiot
  • Oracle Java JDK ja JRE 6 update 30 ja sitä vanhemmat versiot
  • Oracle Java JDK ja JRE 5.0 update 33 ja sitä vanhemmat versiot
  • Oracle Java SDK ja JRE 1.4.2_35 ja sitä vanhemmat versiot
  • JavaFX 2.0.2 ja sitä vanhemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä haavoittuvat ohjelmistot korjattuihin versioihin valmistajan ohjeiden mukaisesti.

Lisätietoa:

Päivityshistoria


Asiasanat: Tietoturva, Haavoittuvuudet


Google+ Print