เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ
เรียนรู้เพิ่มเติมเกี่ยวกับรายการอัปเดตซอฟต์แวร์อื่นๆ ได้ที่ "รายการอัปเดตซอฟต์แวร์ Apple"
Java สำหรับ OS X Lion 2012-002 และ Java สำหรับ Mac OS X 10.6 Update 7
-
Java
ใช้ได้กับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.3, Lion Server v10.7.3
ผลกระทบ: ความเสี่ยงต่างๆ ใน Java 1.6.0_29
คำอธิบาย: ความเสี่ยงต่างๆ มีอยู่ใน Java 1.6.0_29 ความเสี่ยงที่ร้ายแรงที่สุดคืออนุญาตให้แอปเพล็ต Java ที่ไม่ผ่านการตรวจสอบใช้รหัส arbitrary นอกกล่องทรายทดสอบ Java การไปที่เว็บไซต์ที่มีแอปเพล็ต Java ที่ไม่น่าเชื่อถือที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหานี้ได้รับการแก้ไขโดยการอัปเดตเป็น Java เวอร์ชัน 1.6.0_31 สามารถดูข้อมูลเพิ่มเติมได้ผ่านเว็บไซต์ Java ที่ http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2011-3563
CVE-2011-5035
CVE-2012-0497
CVE-2012-0498
CVE-2012-0499
CVE-2012-0500
CVE-2012-0501
CVE-2012-0502
CVE-2012-0503
CVE-2012-0505
CVE-2012-0506
CVE-2012-0507