教育機構防洩漏個資掃瞄平台
最新消息
關於系統
下載專區
常見問題
會員專區
  最新消息  
     
教育機構防洩漏個資掃瞄平台
教育部全球資訊網
國立成功大學資通安全研究與教學中心
成大資通安全論壇
行政院國家資通安全會報技術服務中心

※【漏洞預警】Oracle Java 存在暴露機敏資訊等多個弱點,請使用者儘速更新!
 
  [內容說明:]
轉發HiNet SOC 漏洞/資安訊息警訊

目前已知會受到影響的版本為JDKJRE 5 Update 71 (含)之前版本、 JDKJRE 6 Update 81 (含)之前版本、 JDKJRE 7 Update 67 (含)之前版本及 JDKJRE 8 Update 20 (含)之前版本。

細節說明:
Oracle 官方網站公布 JAVA 存在暴露機敏資訊等多項弱點:
(1)客戶端部署的AWT 、Deployment 、JavaFX 、Libraries 子元件存在錯誤,可以被惡意使用者利用通過不受信任的Java Web Start 應用程序和不受信任的Java applets 來執行任意程式碼或提升權限。
(2)在客戶端部署的Deployment 、Hotspot 子元件存在錯誤,可以被本地端用戶利用通過不受信任的Java Web Start 應用程序和不受信任的Java applet 以提升權限。
(3)在客戶端部署的Libraries 、Deployment 、Hotspot 子元件存在錯誤,可以被惡意使用者利用通過不信任的Java Web Start 應用程序和不受信任的Java applet 進行洩露、更新、新增或刪除資料,並導致程序無法執行。
(4)在客戶端部署的2D 、Hotspot 、Libraries 子元件存在錯誤,可以被惡意使用者利用通過不信任的Java Web Start 應用程序和不受信任的Java applet 進行洩露資料。
(5)在客戶端和伺服器部署的JAXP 子元件存在錯誤,可被惡意使用者洩露資料。
(6)在客戶端和伺服器部署的Libraries 、JSSE 、Security 子元件存在錯誤,可被惡意使用者利用來更新、新增、刪除或洩漏資料。

HiNet SOC 建議使用者應儘速上網更新,以降低受駭風險。

[影響平台:]
‧ JDKJRE 5 Update 71 (含)之前版本
‧ JDKJRE 6 Update 81 (含)之前版本
‧ JDKJRE 7 Update 67 (含)之前版本
‧ JDKJRE 8 Update 20 (含)之前版本

[建議措施:]
手動下載安裝:
‧ JDKJRE 5 Update 71 之後版本
網址:http://java.com/zh_TW/download/index.jsp
‧ JDKJRE 6 Update 81 之後版本
網址:http://java.com/zh_TW/download/index.jsp
‧ JDKJRE 7 Update 67 之後版本
網址:http://java.com/zh_TW/download/index.jsp
‧ JDKJRE 8 Update 20 之後版本
網址:http://java.com/zh_TW/download/index.jsp

[參考資料:]
Oracle:
http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html

Secunia:
http://secunia.com/advisories/61609/
 

 

 
教育機構防洩漏個資掃瞄平台
通訊地址:新竹市大學路1001號  Fax:03-5714031  聯絡人:柯先生   聯絡我們
建議使用Internet Explorer 6.0、Netscape 6.0 以上版本  教育部資訊及科技教育司版權所有 © 2011