发布日期：2013-02-01
更新日期：2013-02-04

受影响系统：

Oracle Java JDK 7.x
Oracle Java JDK 5.x
Oracle Java JDK 1.7.x
Oracle Java JDK 1.5.x

描述：

---

BUGTRAQ  ID: 57670
CVE(CAN) ID: CVE-2012-1541,CVE-2012-1543,CVE-2012-3213,CVE-2012-3342,CVE-2012-4301,CVE-2012-4305,CVE-2013-0351,CVE-2013-0409,CVE-2013-0419,CVE-2013-0423,CVE-2013-0424,CVE-2013-0425,CVE-2013-0426,CVE-2013-0427,CVE-2013-0428,CVE-2013-0429,CVE-2013-0430,CVE-2013-0431,CVE-2013-0432,CVE-2013-0433,CVE-2013-0434,CVE-2013-0435,CVE-2013-0436,CVE-2013-0437,CVE-2013-0438,CVE-2013-0439,CVE-2013-0440,CVE-2013-0441,CVE-2013-0442,CVE-2013-0443,CVE-2013-0445,CVE-2013-0446,CVE-2013-0447,CVE-2013-0448,CVE-2013-0449,CVE-2013-0450,CVE-2013-1472,CVE-2013-1473,CVE-2013-1474,CVE-2013-1475,CVE-2013-1476,CVE-2013-1477,CVE-2013-1478,CVE-2013-1479,CVE-2013-1480,CVE-2013-1481,CVE-2013-1482,CVE-2013-1483,CVE-2013-1489

Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。

Oracle Java Runtime Environment在实现上存在多个安全漏洞，攻击者可利用这些漏洞在应用的上下文中执行任意代码、绕过安全限制、造成拒绝服务等。

<*来源：Oracle
  
  链接：http://secunia.com/advisories/52064/
        http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html
        http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（javacpufeb2013-1841061）以及相应补丁:

javacpufeb2013-1841061：Oracle Java SE Critical Patch Update Advisory - February 2013
链接：http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html

浏览次数：4103
严重程度：0（网友投票）