Wednesday, June 19, 2013

Oracle ออก Java 7 Update 25 เพื่อแก้ช่องโหว่ความปลอดภัยร้ายแรง 40 จุด

โอราเคิลออก Java 7 Update 25 (1.7.0.25) เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรงจำนวน 40 จุด โดยที่ 37 จุดสามารถใช้บุกรุกเข้าระบบจากระยะไกลผ่านทางเครือข่ายโดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องผ่านการตรวจสอบชื่อผู้ใช้และรหัสผ่าน) ได้ ส่วนช่องโหว่ที่เหลือสามารถใช้ในการเข้าถึงข้อมูลส่วนตัว หรือทำการโจมตีแบบ Denial of Service (DoS) ได้

ทั้งนี้ ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีจะสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ได้อย่างสมบูรณ์โดยจะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี ดังนั้นการล็อกอินด้วยผู้ใช้ธรรมดาจะมีผลกระทบน้อยกว่าผู้ใช้ที่เป็นผู้ดูแลระบบ

ช่องโหว่ความปลอดภัยที่ได้รับการแก้ไข
Java 7 Update 25 ได้รับการแก้ไขช่องโหว่ความปลอดภัยจำนวน 40 จุด อ่านรายละเอียดได้ที่ Oracle Java SE Critical Patch Update Advisory - June 2013

ซอฟต์แวร์ที่ได้รับผลกระทบ
  • JDK และ Java Runtime Environment 7 Update 21 และเก่ากว่า
  • JDK และ Java Runtime Environment 6 Update 45 และเก่ากว่า
  • JDK และ Java Runtime Environment 5 Update 45 และเก่ากว่า
  • JavaFX 2.2.21 และเก่ากว่า

วิธีการป้องกันการโจมตีผ่านทางช่องโหว่ความปลอดภัยของ Java
โอราเคิลแนะนำให้ผู้ใช้ Java บนระบบปฏิบัติการ Windows, MAC และ Linux ดำเนินการดังนี้

Java 7 Update 25

แหล่งข้อมูลอ้างอิง
Oracle Java SE Critical Patch Update Advisory - June 2013
June 2013 Critical Patch Update for Java SE Released
Oracle Java SE Critical Patch Update Advisory for June 2013

Copyright © 2013 TWA Blog. All Rights Reserved.

Related Posts:

  • Microsoft Security Update Re-Releases‏ (MS08-014 Rev 3.0)ไมโครซอฟท์ได้ออกอัพเดทหมายเลข MS08-014 (KB949029) ใหม่ แทนอัพเดทตัวเดิมซึ่งออกไปเมื่อวันที่ 19 มีนาคม 2551 โดยอัพเดทตัวใหม่นี้จะเป็นเวอร์ชัน 3.0 และมีรายละเอียดของการอัพเดทตามด้านล่างรายละเอียดการอัพเดทของอัพเดท MS08-014 (Rev… Read More
  • Microsoft Security Advisory (947563)Microsoft Security Advisory (947563) Vulnerability in Microsoft Excel Could Allow Remote Code Executionเมื่อวันที่ 13 มีนาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้แถลงว่า กำลังทำการตรวจสอบเกี่ยวกับช่องโหว่ของโปรแกรม Microsoft Excel (Mi… Read More
  • Microsoft Security Update Re-Releases‏ (MS07-025 Rev 2.0)ไมโครซอฟท์ได้ออกอัพเดทหมายเลข MS07-025 (KB934873) ใหม่ แทนอัพเดทตัวเดิมซึ่งออกไปเมื่อวันที่ 8 พฤษภาคม 2550 โดยอัพเดทตัวใหม่นี้จะเป็นเวอร์ชัน 2.0 และมีรายละเอียดของการอัพเดทตามด้านล่างรายละเอียดการอัพเดทของอัพเดท MS07-025 (Re… Read More
  • Microsoft Security Advisory (950627)Microsoft Security Advisory (950627) Vulnerability in Microsoft Jet Database Engine (Jet) Could Allow Remote Code Execution เมื่อวันที่ 22 มีนาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้แถลงว่า กำลังทำการตรวจสอบเกี่ยวกับช่องโหว่ของโปรแกร… Read More
  • Microsoft Security Update for April 2008ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนเมษายน 2551เมื่อวันที่ 4 เมษายน 2551 ที่ผ่านมา ไมโครซอฟท์ ได้ออกประกาศเรื่อง "การอัพเดทความปลอดภัยของเดือนเมษายน (Microsoft Security Update for April 2008)" ซึ่งทางไมโครซอฟท์จะออกอัพเดทความ… Read More

0 Comment: