发布日期: 2021年 10月 20日
Oracle 发布了重要修补程式更新公告,包括一系列应对 Java SE 和不同 Oracle 产品中多个保安漏洞的修补程式。有关安全性更新的列表,请参考以下网址:
https://www.oracle.com/security-alerts/cpuoct2021.html
有关受影响产品的完整列表,请参阅以下网址:
https://www.oracle.com/security-alerts/cpuoct2021.html
成功利用这些漏洞可在受影响的系统导致远端执行程式码、数据操纵、服务受阻断、泄漏资讯或绕过保安限制,视乎攻击者利用哪个漏洞而定。
现已有适用於受影响系统的修补程式。受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。
Oracle Java SE 产品的修补程式可从以下连结下载:
https://www.oracle.com/java/technologies/javase-downloads.html
OpenJDK 的修补程式可从以下连结下载:
https://jdk.java.net/
用户也可通过以下保安公告,以获取有关其他 Oracle 产品安全性更新的资讯。
https://www.oracle.com/security-alerts/cpuoct2021.html
用户可联络其产品支援供应商,以取得修补程式及有关支援。