บทความนี้ถูกเก็บถาวรและไม่ได้รับการอัพเดทจาก Apple อีกต่อไป

เกี่ยวกับเนื้อหาความปลอดภัยของ Java สำหรับ OS X 2013-005 และ Mac OS X v10.6 Update 17

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Java สำหรับ OS X 2013-005 และ Mac OS X v10.6 Update 17

สามารถดาวน์โหลดและติดตั้งการอัปเดตนี้ได้ผ่านการตั้งค่า อัปเดตซอฟต์แวร์ หรือจาก การดาวน์โหลดของ Apple

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"

การอัปเดต Java สำหรับ OS X 2013-005 และ Mac OS X v10.6 Update 17

Java

พร้อมใช้งานสำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 ขึ้นไป OS X Lion Server v10.7 ขึ้นไป OS X Mountain Lion 10.8 ขึ้นไป

ผลกระทบ: ช่องโหว่หลายจุดใน Java 1.6.0_51

8011782

คำอธิบาย: มีช่องโหว่หลายจุดใน Java 1.6.0_51 ซึ่งช่องโหว่ที่ร้ายแรงที่สุดซึ่งอาจอนุญาตให้แอปเพล็ต Java ใช้รหัสผ่านตามอำเภอใจนอกกล่องทรายทดสอบของ Java ได้ การไปที่เว็บไซต์ที่มีแอปเพล็ต Java ที่ไม่น่าเชื่อถือที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหานี้ได้รับแก้ไขด้วยการอัปเดตเป็น Java เวอร์ชั่น 1.6.0_65 สามารถดูข้อมูลเพิ่มเติมได้ผ่านเว็บไซต์ Java ที่ http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2013-3829

CVE-2013-4002

CVE-2013-5772

CVE-2013-5774

CVE-2013-5776

CVE-2013-5778

CVE-2013-5780

CVE-2013-5782

CVE-2013-5783

CVE-2013-5784

CVE-2013-5787

CVE-2013-5789

CVE-2013-5790

CVE-2013-5797

CVE-2013-5801

CVE-2013-5802

CVE-2013-5803

CVE-2013-5804

CVE-2013-5809

CVE-2013-5812

CVE-2013-5814

CVE-2013-5817

CVE-2013-5818

CVE-2013-5819

CVE-2013-5820

CVE-2013-5823

CVE-2013-5824

CVE-2013-5825

CVE-2013-5829

CVE-2013-5830

CVE-2013-5831

CVE-2013-5832

CVE-2013-5840

CVE-2013-5842

CVE-2013-5843

CVE-2013-5848

CVE-2013-5849

CVE-2013-5850

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 7 ตุลาคม 2567