漏洞預警|Oracle發布多個安全漏洞更新

2017年7月18日,Oracle官方發布了2017年7月份的安全漏洞公告,安全公告中報告了多個漏洞,遠程用戶可以訪問和修改目標系統上的數據,或可以在目標系統上獲得提升的權限,或導致目標系統上的拒絕服務,涉及到的安全漏洞較多,安全風險較高。中新網安將對該漏洞進行持續關注,并第一時間為您更新相關漏洞信息。

漏洞編號

CVE-2017-10053、CVE-2017-10067、CVE-2017-10074、CVE-2017-10078、

CVE-2017-10081、CVE-2017-10086、CVE-2017-10087、CVE-2017-10089、

CVE-2017-10090、CVE-2017-10096、CVE-2017-10101、CVE-2017-10102、

CVE-2017-10104、CVE-2017-10105、CVE-2017-10107、CVE-2017-10108、

CVE-2017-10109、CVE-2017-10110、CVE-2017-10111、CVE-2017-10114、

CVE-2017-10115、CVE-2017-10116、CVE-2017-10117、CVE-2017-10118、

CVE-2017-10121、CVE-2017-10125、CVE-2017-10135、CVE-2017-10145、

CVE-2017-10176、CVE-2017-10193、CVE-2017-10198、CVE-2017-10243 、

漏洞名稱Oracle Java SE多漏洞遠程用戶訪問和修改數據及獲得高級權限,拒絕服務
風險等級:中危
影響版本

l Java6 Update151

l Java7 Update141

l Java7 Update131

威脅描述

Oracle Java SE公告中報告了多個漏洞,具體參見如下:

l 遠程用戶可以利用AWT組件中的缺陷獲得提升的權限[CVE-2017-10110]

l 遠程用戶可以利用ImageIO組件中的缺陷獲得提升的權限[CVE-2017-10089]

l 遠程用戶可以利用JavaFX組件中的缺陷獲得提升的權限[CVE-2017-10086]

l 遠程用戶可以利用JAXP組件中的缺陷獲得提升的權限[CVE-2017-10096]

l 本地用戶可以利用部署組件中的缺陷獲得提升的權限[CVE-2017-10125]

l 遠程用戶可以利用Security組件中的缺陷來訪問數據[CVE-2017-10198]

l 遠程用戶可以利用JAX-WS組件中的缺陷部分訪問數據并導致部分拒絕服務條件[CVE-2017-10243]

l 遠程用戶可以利用服務器組件中的缺陷部分訪問并部分修改數據[CVE-2017-10121]

l 遠程用戶可以利用JCE組件中的缺陷來訪問數據[CVE-2017-10135]

l 遠程用戶可以利用服務器組件中的缺陷部分訪問數據[CVE-2017-10117]

l 遠程用戶可以利用2D組件中的缺陷導致部分拒絕服務條件[CVE-2017-10053]

l 遠程用戶可以利用序列化組件中的缺陷導致部分拒絕服務條件[CVE-2017-10108,CVE-2017-10109]

l 遠程用戶可以利用部署組件中的缺陷部分修改數據[CVE-2017-10105]

l 遠程用戶可以利用Hotspot組件中的缺陷部分修改數據[CVE-2017-10081]

l 遠程用戶可以利用JAXP組件中的缺陷獲得提升的權限[CVE-2017-10101]

l 遠程用戶可以利用庫組件中的缺陷獲得提升的權限[CVE-2017-10087,CVE-2017-10090,CVE-2017-10111]

l 遠程用戶可以利用RMI組件中的缺陷獲得提升的權限[CVE-2017-10107,CVE-2017-10102]

l 遠程用戶可以利用JavaFX組件中的缺陷獲得提升的權限[CVE-2017-10114]

l 遠程用戶可以利用熱點組件中的缺陷獲得提升的權限[CVE-2017-10074]

l 遠程用戶可以利用Security組件中的缺陷獲得提升的權限[CVE-2017-10116]

l 遠程驗證的用戶可以利用腳本組件中的缺陷來訪問和修改數據[CVE-2017-10078]

l 遠程用戶可以利用安全組件中的缺陷獲得提升的權限[CVE-2017-10067]

l 遠程用戶可以利用JCE組件中的缺陷來訪問數據[CVE-2017-10115,CVE-2017-10118]

l 遠程用戶可以利用Security組件中的缺陷來訪問數據[CVE-2017-10176]

l 遠程身份驗證的用戶可以利用服務器組件中的缺陷部分訪問數據,部分修改數據,部分拒絕服務[CVE-2017-10104,CVE-2017-10145]


應對措施官網已經發布最新版本修復該漏洞,可以更新Java 8 Update 141


Oracle:官方公告:


//www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html