Oracle slipper sikkerhetsoppdatering for å eliminere sårbarheter i Java på Windows
Innholdsfortegnelse:
Video: How to Install Java JDK on Windows 10 ( with JAVA_HOME ) (2020) 2024
Oracle har nettopp gitt en sikkerhetsoppdatering for et Java-sikkerhetsproblem, som kan utnyttes når du installerer Java 6, 7 eller 8 på Windows-plattformen. Den siste Java-sikkerhetsoppdateringen er merket som Security Alert CVE-2016-0603. Som Oracle sier, sårbarheten kan føre til et "fullstendig kompromiss av systemet" hvis det utnyttes.
Sårbarheten gjør at skadelig programvare kan installeres på brukernes datamaskiner når de besøker et skadelig sted, og laster ned mistenkelige filer på datamaskinene deres. Sårbarheten er imidlertid bare til stede under installasjonsprosessen til Java 6, 7 og 8, noe som gjør det relativt komplekst å utnytte, men ekstra sikkerhetstiltak kan ikke skade.
"Fordi eksponeringen bare eksisterer under installasjonsprosessen, trenger brukere ikke å oppgradere eksisterende Java-installasjoner for å løse sikkerhetsproblemet. Java-brukere som har lastet ned en gammel versjon av Java før 6u113, 7u97 eller 8u73, bør imidlertid kaste disse gamle nedlastningene og erstatte dem med 6u113, 7u97 eller 8u73 eller nyere, sier Oracle.
Security Alert CVE-2016-0603 er kumulativ, noe som betyr at når du først har lastet ned den, vil du også motta alle tidligere kritiske oppdateringer og sikkerhetsvarsler utgitt av Oracle
Bruk bare offisielle Java-nedlastinger!
Sammen med kunngjøringen advarte Oracle også brukere om å laste ned alle Java-installatører fra det offisielle nettstedet, fordi nedlasting av Java fra et uoffisielt nettsted kan føre til nedlasting av en skadelig programvare.
"Som en påminnelse anbefaler Oracle at hjemmebrukere av Java besøker Java.com for å sikre at de kjører den nyeste versjonen av Java SE, og at alle eldre versjoner av Java SE er fullstendig fjernet. Oracle fraråder videre å laste ned Java fra andre nettsteder enn Java.com, siden disse nettstedene kan være skadelige."
Angripere leter etter forskjellige måter å "bryte seg inn" i brukernes PC-er, hovedsakelig gjennom tredjepartsprogrammer og -tjenester. Vi minner om at Adobe for en tid tilbake også ga ut en sikkerhetsoppdatering for sin Flash Player, som forteller oss at selskaper er klar over mulige sårbarheter, og de jobber kontinuerlig med nye sikkerhetsoppdateringer for å gjøre brukere så trygge som mulig.
Sikkerhetsoppdatering kb3185848 adresserer sårbarheter i grafikkomponentene i Microsoft i Windows 10
I løpet av denne månedens oppdatering tirsdag ga Microsoft ut en håndfull oppdateringer for alle støttede versjoner av Windows. De fleste av disse oppdateringene er sikkerhetsbulletiner som ble samlet i forskjellige kumulative oppdateringer. En av disse sikkerhetsoppdateringene er oppdatering KB3185848. Denne sikkerhetsbulletinen adresserer sårbarheter som er funnet i Microsoft Graphics Component, for eksempel eskalering av privilegier for kodeutførelse, og informasjon ...
Sikkerhetsoppdatering kb4014329 adresserer sårbarheter i Adobe Flash Player
Denne månedens Patch Tuesday bringer en håndfull systemforbedringer til alle støttede versjoner av Windows, inkludert sikkerhetsoppdateringer som forbedrer den generelle sikkerheten i Windows-operativsystemer. Spesielt er oppdatering KB4014329 for Adobe Flash Player og er tilgjengelig for alle versjoner av Windows 10, Windows 8.1, Windows Server 2012 og Windows Server 2016 som en del av hver ...
Sikkerhetsoppdatering kb4038806 løser sårbarheter i Adobe Flash Player
Microsoft ga ut en haug med sikkerhets- og ikke-sikkerhetsoppdateringer for Windows og funksjonene denne lappen tirsdag. En av funksjonene som mottok sikkerhetsoppdateringer er Adobe Flash Player. Sikkerhetsoppdatering KB4038806 for Adobe Flash Player omhandler noen sårbarheter i programmet. Dette er bare en av mange oppdateringer for Adobe Flash Player av ...
