发布日期：2019-06-19
更新日期：2019-06-19

受影响系统：

Oracle JRE(Windows Production Release)
Oracle JRE(Solaris Production Release) 1.8 Update 202
Oracle JRE(macOS Production Release) 1.8 Update 202
Oracle JRE(Linux Production Release) 1.8 Update 202
Oracle Oracle JDK(Windows Production Release)
Oracle JDK(Solaris Production Release) 1.8 Update 202
Oracle JDK(macOS Production Release) 1.8 Update 202
Oracle JDK(Linux Production Release)

描述：

---

BUGTRAQ  ID: 107911
CVE(CAN) ID: CVE-2019-2699

Oracle Java SE（标准版的Java平台）是一个Java2的平台，为用户提供一个程序开发环境。这个程序开发环境提供了开发与运行Java软件的编译器等开发工具、软件库及Java虚拟机。它也是Java2平台、企业版本和Java网页服务的基础。

Oracle Java SE存在一个远程安全漏洞。可以通过多种协议利用此漏洞。此问题会影响“Windows DLL”组件。

难以利用漏洞允许未经身份验证的攻击者通过多种协议进行网络访问以破坏Java SE。虽然该漏洞存在于Java SE中，但攻击可能会对其他产品产生重大影响。成功攻击此漏洞可能导致接管Java SE。
注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载和运行不受信任的代码（例如，来自Internet的代码）并依赖于Java安全沙箱。也可以通过在指定的组件中使用API​​来利用此漏洞，例如，通过向API提供数据的Web服务。

<*来源：Oracle
  
  链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（CVE-2019-2699）以及相应补丁:
CVE-2019-2699：Oracle Critical Patch Update Advisory - April 2019
链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

补丁下载：

浏览次数：1856
严重程度：0（网友投票）