เนื้อหาความปลอดภัยของการอัปเดต Java สำหรับ OS X 2012-004 และการอัปเดต Java สำหรับ Mac OS X 10.6 เวอร์ชั่น 9

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของการอัปเดต Java สำหรับ OS X 2012-004 และการอัปเดต Java สำหรับ Mac OS X 10.6 เวอร์ชั่น 9

การอัปเดต Java สำหรับ OS X 2012-004 และ Mac OS X 10.6 เวอร์ชั่น 9 สามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่า การอัปเดตซอฟต์แวร์ หรือจาก การดาวน์โหลดของ Apple

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"

Java สำหรับ OS X 2012-005 และการอัปเดต Java สำหรับ Mac OS X 10.6 เวอร์ชั่น 10

• Java

มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.4, OS X Lion Server v10.7.4

ผลกระทบ: มีช่องโหว่หลายจุดใน Java

คำอธิบาย: มีช่องโหว่หลายจุดใน Java ซึ่งช่องโหว่ที่ร้ายแรงที่สุดคืออนุญาตให้แอปเพล็ต Java ที่ไม่น่าเชื่อถือสามารถใช้รหัสโดยอำเภอใจนอกกล่องทรายทดสอบ Java การไปที่เว็บไซต์ที่มีแอปเพล็ต Java ที่ไม่น่าเชื่อถือที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหาเหล่านี้แก้ไขได้ด้วยการอัปเดตให้เป็น Java เวอร์ชั่น 1.6.0_33 สามารถดูข้อมูลเพิ่มเติมได้ผ่านเว็บไซต์ Java ที่ http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2012-0551

CVE-2012-1711

CVE-2012-1713

CVE-2012-1716

CVE-2012-1718

CVE-2012-1719

CVE-2012-1721

CVE-2012-1722

CVE-2012-1723

CVE-2012-1724

CVE-2012-1725

• Java

มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8

ผลกระทบ: ปลั๊กอินเบราว์เซอร์และ Java Web Start จะถูกปิดใช้งานหากไม่ได้ใช้งานเป็นเวลา 35 วัน

คำอธิบาย: เพื่อเป็นมาตรการปิดช่องโหว่เพื่อความปลอดภัย ปลั๊กอินเบราว์เซอร์ Java และ Java Web Start จะถูกปิดใช้งานหากไม่ได้ใช้งานเป็นเวลา 35 วัน การติดตั้งการอัปเดตนี้จะเป็นการปิดใช้งานปลั๊กอินเบราว์เซอร์ Java และ Java Web Start โดยอัตโนมัติ ผู้ใช้อาจเปิดใช้งาน Java อีกครั้งได้หากพบแอปเพล็ต Java บนหน้าเว็บหรือแอปพลิเคชั่น Java Web Start ด้วยการคลิกบริการที่ติดป้ายว่า "ปิดใช้งานปลั๊กอิน" บนหน้าเว็บ มาตรการความปลอดภัยนี้ยังมีให้สำหรับระบบ OS Lion อีกด้วยหากไม่ได้ติดตั้งการอัปเดต "Java สำหรับ OS X 2012-003" ก่อนหน้านี้

• Java

มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.4, OS X Lion Server v10.7.4

ผลกระทบ: ปลั๊กอินเบราว์เซอร์ Java และ Java Web Start จะถูกปิดใช้งานหากไม่เป็นไปตามเกณฑ์สำหรับเวอร์ชั่นขั้นต่ำที่ปลอดภัย

คำอธิบาย: ตามมาตรการ Security Hardening ปลั๊กเบราว์เซอร์ Java และ Java Web Start จะถูกปิดใช้งานหากไม่เป็นไปตามเกณฑ์สำหรับเวอร์ชั่นขั้นต่ำที่ปลอดภัย เวอร์ชั่นขั้นต่ำที่ปลอดภัยของ Java จะถูกอัปเดตทุกวัน ตามความจำเป็น ผู้ใช้ที่มีการติดตั้ง Java ที่ล้าสมัยสามารถเปิดใช้งาน Java อีกครั้งได้ด้วยการอัปเดตเวอร์ชั่นของ Java ที่ติดตั้งไว้โดยใช้การอัปเดตซอฟต์แวร์

หมายเหตุ: การอัปเดตเหล่านี้จะมีเนื้อหาความปลอดภัยของ Java สำหรับ OS X 2012-003 และ Java สำหรับการอัปเดต Mac OS X 10.6 เวอร์ชั่น 8 รวมอยู่ด้วย