发布日期:2012-11-27
更新日期:2012-11-30
受影响系统:
Oracle Java Runtime Environment 7 Update 9
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56706
Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。
Oracle JRE 1.7.0 Update 9内MidiDevice.Info的java类存在安全漏洞,远程攻击者可利用此漏洞在受影响应用的上下文中执行任意代码。
<*来源:unknown
链接:
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
*禁用java插件
厂商补丁:
Oracle
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: