甲骨文緊急修補Windows平台上的Java SE 6、7、8重大漏洞

甲骨文在5日公告針對Windows平台上的Java SE 6、7、8推出緊急修補程式，以填補在安裝上述軟體時可能觸發的安全漏洞與攻擊，最嚴重可能導致系統全面被駭客掌握。

不過甲骨文強調，駭客透過漏洞發動攻擊有其限制，使用者必須是在完全未安裝受影響的Java程式前，拜訪過有問題的網頁且已經下載了可觸發此漏洞的攻擊程式，日後安裝未修補的Java SE 6、7、8時才會觸發攻擊，該公司暗示如此複雜的攻擊流程可能導致真正發生的攻擊數量受限。

甲骨文表示，由於弱點僅會在新安裝過程中被觸發，已經安裝有安全Java版本的用戶並無必要升級。但若用戶曾經下載過比6u113、7u97、8u73更早的版本以留待稍後安裝，則必須把這些版本刪除，並重新下載比這三個版本更新的版本以保安全。

該漏洞在評鑑軟體漏洞危險性的CVSS量表上，拿到7.6基本分，在0到10分的量表上，相對接近最危險的10分。