发布日期：2013-02-19
更新日期：2013-02-20

受影响系统：

Oracle Java SE <= 7 Update 13
Oracle Java SE <= 6 Update 39

描述：

---

BUGTRAQ  ID: 58031
CVE(CAN) ID: CVE-2013-1487

Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。

Java Runtime Environment组件的Deployment子组件存在安全漏洞，未认证的远程攻击者通过创建特制的Java Web Start应用或Java程序并诱使目标用户加载，利用此漏洞影响目标系统的机密性、完整性、可用性。

<*来源：Oracle
  
  链接：http://www-01.ibm.com/support/docview.wss?uid=swg1IV36284
        http://securitytracker.com/id/1028155
        http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（javacpufeb2013update-1905892）以及相应补丁:

javacpufeb2013update-1905892：Updated Release of the February 2013 Oracle Java SE Critical Patch Update
链接：http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html

补丁下载：

开发人员可从下列位置下载最新版本 http://www.oracle.com/technetwork/java/javase/downloads/index.html

浏览器内运行Java SE的用户，可从下列位置下载最新版本 http://java.com/

Windows平台上的用户也可通过自动更新获取最新版本：http://www.java.com/en/download/help/5000020700.xml

浏览次数：3914
严重程度：0（网友投票）