Oracle ออก Java 7 Update 25 เพื่อแก้ช่องโหว่ความปลอดภัยร้ายแรง 40 จุด ~ Windows Administrator Blog

Wednesday, June 19, 2013

Oracle ออก Java 7 Update 25 เพื่อแก้ช่องโหว่ความปลอดภัยร้ายแรง 40 จุด

By dtp 9:17:00 AM No comments

โอราเคิลออก Java 7 Update 25 (1.7.0.25) เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรงจำนวน 40 จุด โดยที่ 37 จุดสามารถใช้บุกรุกเข้าระบบจากระยะไกลผ่านทางเครือข่ายโดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องผ่านการตรวจสอบชื่อผู้ใช้และรหัสผ่าน) ได้ ส่วนช่องโหว่ที่เหลือสามารถใช้ในการเข้าถึงข้อมูลส่วนตัว หรือทำการโจมตีแบบ Denial of Service (DoS) ได้

ทั้งนี้ ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีจะสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ได้อย่างสมบูรณ์โดยจะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี ดังนั้นการล็อกอินด้วยผู้ใช้ธรรมดาจะมีผลกระทบน้อยกว่าผู้ใช้ที่เป็นผู้ดูแลระบบ

ช่องโหว่ความปลอดภัยที่ได้รับการแก้ไข
Java 7 Update 25 ได้รับการแก้ไขช่องโหว่ความปลอดภัยจำนวน 40 จุด อ่านรายละเอียดได้ที่ Oracle Java SE Critical Patch Update Advisory - June 2013

ซอฟต์แวร์ที่ได้รับผลกระทบ

JDK และ Java Runtime Environment 7 Update 21 และเก่ากว่า
JDK และ Java Runtime Environment 6 Update 45 และเก่ากว่า
JDK และ Java Runtime Environment 5 Update 45 และเก่ากว่า
JavaFX 2.2.21 และเก่ากว่า

วิธีการป้องกันการโจมตีผ่านทางช่องโหว่ความปลอดภัยของ Java
โอราเคิลแนะนำให้ผู้ใช้ Java บนระบบปฏิบัติการ Windows, MAC และ Linux ดำเนินการดังนี้

สำหรับผู้ใช้ JDK ให้ทำการอัพเดทเป็น Java SE Development Kit 7 Update 25
สำหรับผู้ใช้ JRE 7 ให้ทำการอัพเดทเป็น Java 7 Update 25 (1.7.0.25)
สำหรับผู้ใช้ JavaFX ให้ทำการอัพเดทเป็น JavaFX 2.2.25

Java 7 Update 25

แหล่งข้อมูลอ้างอิง
Oracle Java SE Critical Patch Update Advisory - June 2013
June 2013 Critical Patch Update for Java SE Released
Oracle Java SE Critical Patch Update Advisory for June 2013

Copyright © 2013 TWA Blog. All Rights Reserved.

Microsoft Security Update Re-Releases‏ (MS08-014 Rev 3.0)ไมโครซอฟท์ได้ออกอัพเดทหมายเลข MS08-014 (KB949029) ใหม่ แทนอัพเดทตัวเดิมซึ่งออกไปเมื่อวันที่ 19 มีนาคม 2551 โดยอัพเดทตัวใหม่นี้จะเป็นเวอร์ชัน 3.0 และมีรายละเอียดของการอัพเดทตามด้านล่างรายละเอียดการอัพเดทของอัพเดท MS08-014 (Rev… Read More
Microsoft Security Advisory (947563)Microsoft Security Advisory (947563) Vulnerability in Microsoft Excel Could Allow Remote Code Executionเมื่อวันที่ 13 มีนาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้แถลงว่า กำลังทำการตรวจสอบเกี่ยวกับช่องโหว่ของโปรแกรม Microsoft Excel (Mi… Read More
Microsoft Security Update Re-Releases‏ (MS07-025 Rev 2.0)ไมโครซอฟท์ได้ออกอัพเดทหมายเลข MS07-025 (KB934873) ใหม่ แทนอัพเดทตัวเดิมซึ่งออกไปเมื่อวันที่ 8 พฤษภาคม 2550 โดยอัพเดทตัวใหม่นี้จะเป็นเวอร์ชัน 2.0 และมีรายละเอียดของการอัพเดทตามด้านล่างรายละเอียดการอัพเดทของอัพเดท MS07-025 (Re… Read More
Microsoft Security Advisory (950627)Microsoft Security Advisory (950627) Vulnerability in Microsoft Jet Database Engine (Jet) Could Allow Remote Code Execution เมื่อวันที่ 22 มีนาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้แถลงว่า กำลังทำการตรวจสอบเกี่ยวกับช่องโหว่ของโปรแกร… Read More
Microsoft Security Update for April 2008ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนเมษายน 2551เมื่อวันที่ 4 เมษายน 2551 ที่ผ่านมา ไมโครซอฟท์ ได้ออกประกาศเรื่อง "การอัพเดทความปลอดภัยของเดือนเมษายน (Microsoft Security Update for April 2008)" ซึ่งทางไมโครซอฟท์จะออกอัพเดทความ… Read More