Oracle发布Windows紧急Java更新
相关标签: # 漏洞# 攻击# 信息# 补丁
成功利用关键漏洞,分配CVE-2016-0603,可以让攻击者在安装Java 6、7或8之前诱使毫无戒备的用户访问恶意网站并将文件下载到受害者的系统。
虽然该漏洞被认为是相对复杂的漏洞,但成功的攻击会导致完全妥协“目标的机器。
关于Java漏洞,您需要了解什么
成功的攻击需要攻击者诱骗一个不熟练的用户打开Java版本,即使该用户离Java网站很远。
由于漏洞仅在安装过程中存在,因此用户无需升级现有的Java安装以解决该漏洞。
“但是,在6u113、7u97或8u73之前下载过任何旧版本Java的Java用户应放弃这些旧下载,并用6u113、7u97或8u73或更高版本替换它们。”甲骨文安全博客作者埃里克·莫里斯说。
快打补丁!Java更新发布
目前尚不清楚该漏洞的详细信息,甲骨文也没有提供有关该漏洞性质的任何公开信息。
然而,由于成功的攻击带来的威胁,我们强烈建议客户尽快应用紧急补丁。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
