เกี่ยวกับเนื้อหาความปลอดภัยของการอัปเดต Java สำหรับ OS X 2013-003 และ Mac OS X v10.6 เวอร์ชั่น 15

เอกสารนี้อธิบายเนื้อหาความปลอดภัยของการอัปเดต Java สำหรับ OS X 2013-003 และ Mac OS X v10.6 เวอร์ชั่น 15

สามารถดาวน์โหลดและติดตั้งการอัปเดตนี้ได้ผ่านทาง การอัปเดตซอฟต์แวร์ การตั้งค่า หรือจาก การดาวน์โหลด Apple เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"

การอัปเดต Java สำหรับ OS X 2013-003 และ Mac OS X 10.6 เวอร์ชั่น 15

• Java

มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 หรือใหม่กว่า, OS X Lion Server v10.7 หรือใหม่กว่า, OS X Mountain Lion v10.8 หรือใหม่กว่า

ผลกระทบ: ความเปราะบางหลายจุดใน Java 1.6.0_43

คำอธิบาย: ความเปราะบางหลายจุดใน Java 1.6.0_43 ปัญหาที่ร้ายแรงที่สุดซึ่งอาจอนุญาตให้แอปเพล็ต Java ใช้รหัสผ่านตามอำเภอใจนอกกล่องทรายทดสอบของ Java ได้ การไปที่เว็บไซต์ที่มีแอปเพล็ต Java ที่ไม่น่าเชื่อถือที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหานี้แก้ไขได้ด้วยการอัปเดตเป็น Java เวอร์ชั่น 1.6.0_45 สามารถดูข้อมูลเพิ่มเติมได้ผ่านเว็บไซต์ Java ที่ http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2013-1491

CVE-2013-1537

CVE-2013-1540

CVE-2013-1557

CVE-2013-1558

CVE-2013-1563

CVE-2013-1569

CVE-2013-2383

CVE-2013-2384

CVE-2013-2394

CVE-2013-2417

CVE-2013-2419

CVE-2013-2420

CVE-2013-2422

CVE-2013-2424

CVE-2013-2429

CVE-2013-2430

CVE-2013-2432

CVE-2013-2435

CVE-2013-2440