按 Enter 到主內容區
:::

TWCERT-電子報

:::

Oracle Java 存在暴露機敏資訊的弱點,請使用者儘速更新!

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-03-29
  • 點閱次數:494

CVE編號

尚無CVE編號

內文

Oracle 官方網站公布 JAVA 存在暴露機敏資訊等多項弱點,惡意人士可利用弱點以進行DoS 攻擊、規避部份安全限制等讓使用者系統受駭之安全性弱點。

目前已知會受到影響的版本為JDK / JRE 7 Update 51 (含)之前版本、JDK / JRE 6 Update 71 (含)之前版本、JDK / JRE 5 Update 61 (含)之前版本及JDK / JRE 8 (含)之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。

影響產品

JDK and JRE 7 Update 51 (含)之前版本 JDK and JRE 6 Update 71 (含)之前版本 JDK and JRE 5 Update 61 (含)之前版本 JDK and JRE 8 (含)之前版本

解決辦法

JDK and JRE 7 Update 55 (含)之後版本
http://www.oracle.com/technetwork/java/javase/overview/index.html

JDK and JRE 8 Update 5 (含)之後版本
http://www.oracle.com/technetwork/java/javase/overview/index.html
回頁首