บทความนี้ถูกเก็บถาวรและไม่ได้รับการอัพเดทจาก Apple อีกต่อไป

เกี่ยวกับเนื้อหาความปลอดภัยของการอัปเดต Java สำหรับ Mac OS X 10.7 เวอร์ชั่น 1 และการอัปเดต Java สำหรับ Mac OS X 10.6 เวอร์ชั่น 6

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของการอัปเดต Java สำหรับ Mac OS X 10.7 เวอร์ชั่น 1 และการอัปเดต Java สำหรับ Mac OS X 10.6 เวอร์ชั่น 6

เอกสารนี้อธิบายเนื้อหาความปลอดภัยของการอัปเดต Java สำหรับ Mac OS X 10.7 เวอร์ชั่น 1 และการอัปเดต Java สำหรับ Mac OS X 10.6 เวอร์ชั่น 6 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่า รายการอัปเดตซอฟต์แวร์ หรือจาก การดาวน์โหลดของ Apple

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"

การอัปเดต Java สำหรับ Mac OS X 10.7 เวอร์ชั่น 1 และการอัปเดต Java สำหรับ Mac OS X 10.6 เวอร์ชั่น 6

Java

มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.2, Lion Server v10.7.2

ผลกระทบ: ช่องโหว่หลายจุดใน Java 1.6.0_26

คำอธิบาย: มีช่องโหว่หลายจุดใน Java 1.6.0_26 ซึ่งช่องโหว่ที่ร้ายแรงที่สุดคืออนุญาตให้แอปเพล็ต Java ที่ไม่น่าเชื่อถือสามารถใช้รหัสโดยอำเภอใจนอกกล่องทรายทดสอบ Java การไปที่เว็บไซต์ที่มีแอปเพล็ต Java ที่ไม่น่าเชื่อถือที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหาเหล่านี้แก้ไขได้ด้วยการอัปเดตให้เป็น Java เวอร์ชั่น 1.6.0_29 สามารถดูข้อมูลเพิ่มเติมได้ผ่านเว็บไซต์ Java ที่ http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2011-3389

CVE-2011-3521

CVE-2011-3544

CVE-2011-3545

CVE-2011-3546

CVE-2011-3547

CVE-2011-3548

CVE-2011-3549

CVE-2011-3551

CVE-2011-3552

CVE-2011-3553

CVE-2011-3554

CVE-2011-3556

CVE-2011-3557

CVE-2011-3558

CVE-2011-3560

CVE-2011-3561

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 10 ตุลาคม 2567