เนื้อหาความปลอดภัยของการอัปเดต Java สำหรับ OS X 2012-004 และการอัปเดต Java สำหรับ Mac OS X 10.6 เวอร์ชั่น 9

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของการอัปเดต Java สำหรับ OS X 2012-004 และการอัปเดต Java สำหรับ Mac OS X 10.6 เวอร์ชั่น 9

บทความนี้ถูกเก็บถาวรและไม่ได้รับการอัพเดทจาก Apple อีกต่อไป

การอัปเดต Java สำหรับ OS X 2012-004 และ Mac OS X 10.6 เวอร์ชั่น 9 สามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่า การอัปเดตซอฟต์แวร์ หรือจาก การดาวน์โหลดของ Apple

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"

Java สำหรับ OS X 2012-005 และการอัปเดต Java สำหรับ Mac OS X 10.6 เวอร์ชั่น 10

  • Java

    มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.4, OS X Lion Server v10.7.4

    ผลกระทบ: มีช่องโหว่หลายจุดใน Java

    คำอธิบาย: มีช่องโหว่หลายจุดใน Java ซึ่งช่องโหว่ที่ร้ายแรงที่สุดคืออนุญาตให้แอปเพล็ต Java ที่ไม่น่าเชื่อถือสามารถใช้รหัสโดยอำเภอใจนอกกล่องทรายทดสอบ Java การไปที่เว็บไซต์ที่มีแอปเพล็ต Java ที่ไม่น่าเชื่อถือที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหาเหล่านี้แก้ไขได้ด้วยการอัปเดตให้เป็น Java เวอร์ชั่น 1.6.0_33 สามารถดูข้อมูลเพิ่มเติมได้ผ่านเว็บไซต์ Java ที่ http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

    CVE-ID

    CVE-2012-0551

    CVE-2012-1711

    CVE-2012-1713

    CVE-2012-1716

    CVE-2012-1718

    CVE-2012-1719

    CVE-2012-1721

    CVE-2012-1722

    CVE-2012-1723

    CVE-2012-1724

    CVE-2012-1725
     

  • Java

    มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8

    ผลกระทบ: ปลั๊กอินเบราว์เซอร์และ Java Web Start จะถูกปิดใช้งานหากไม่ได้ใช้งานเป็นเวลา 35 วัน

    คำอธิบาย: เพื่อเป็นมาตรการปิดช่องโหว่เพื่อความปลอดภัย ปลั๊กอินเบราว์เซอร์ Java และ Java Web Start จะถูกปิดใช้งานหากไม่ได้ใช้งานเป็นเวลา 35 วัน การติดตั้งการอัปเดตนี้จะเป็นการปิดใช้งานปลั๊กอินเบราว์เซอร์ Java และ Java Web Start โดยอัตโนมัติ ผู้ใช้อาจเปิดใช้งาน Java อีกครั้งได้หากพบแอปเพล็ต Java บนหน้าเว็บหรือแอปพลิเคชั่น Java Web Start ด้วยการคลิกบริการที่ติดป้ายว่า "ปิดใช้งานปลั๊กอิน" บนหน้าเว็บ มาตรการความปลอดภัยนี้ยังมีให้สำหรับระบบ OS Lion อีกด้วยหากไม่ได้ติดตั้งการอัปเดต "Java สำหรับ OS X 2012-003" ก่อนหน้านี้

  • Java

    มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.4, OS X Lion Server v10.7.4

    ผลกระทบ: ปลั๊กอินเบราว์เซอร์ Java และ Java Web Start จะถูกปิดใช้งานหากไม่เป็นไปตามเกณฑ์สำหรับเวอร์ชั่นขั้นต่ำที่ปลอดภัย

    คำอธิบาย: ตามมาตรการ Security Hardening ปลั๊กเบราว์เซอร์ Java และ Java Web Start จะถูกปิดใช้งานหากไม่เป็นไปตามเกณฑ์สำหรับเวอร์ชั่นขั้นต่ำที่ปลอดภัย เวอร์ชั่นขั้นต่ำที่ปลอดภัยของ Java จะถูกอัปเดตทุกวัน ตามความจำเป็น ผู้ใช้ที่มีการติดตั้ง Java ที่ล้าสมัยสามารถเปิดใช้งาน Java อีกครั้งได้ด้วยการอัปเดตเวอร์ชั่นของ Java ที่ติดตั้งไว้โดยใช้การอัปเดตซอฟต์แวร์ 
     

    หมายเหตุ: การอัปเดตเหล่านี้จะมีเนื้อหาความปลอดภัยของ Java สำหรับ OS X 2012-003 และ Java สำหรับการอัปเดต Mac OS X 10.6 เวอร์ชั่น 8 รวมอยู่ด้วย

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: