甲骨文修補17個Java安全性漏洞

軟體公司甲骨文（Oracle）日前進行關鍵漏洞更新（Critical Patch Update），宣布修補17個Java SE的漏洞。根據CVSS漏洞評分中，有9個是滿分10的嚴重漏洞，這些漏洞都可以讓駭客藉此遠端控制使用者的電腦，甲骨文建議企業應該立即修補相關漏洞。

此次甲骨文修補的17個漏洞中，有5個是Java SE用戶端和伺服器端同時會產生的漏洞；另外11個是用戶端的漏洞；只有1個是伺服器端的漏洞。甲骨文指出，這些漏洞都可以讓駭客未經帳號和密碼的認證，就可以遠端遙控電腦，對企業產生很大的資安風險。

目前受影響的產品包括JDK和JRE 6.25之前的版本，JDK 5.29之前的版本，以及SDK 1.4.2_31之前的版本。甲骨文預計下次漏洞修補的時間為10月18日。文⊙黃彥棻