เกี่ยวกับเนื้อหาความปลอดภัยของการอัปเดต Java สำหรับ OS X 2013-001 และ Mac OS X v10.6 เวอร์ชั่น 13

การอัปเดต Java สำหรับ OS X 2013-002 และ Mac OS X v10.6 เวอร์ชั่น 13 สามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่า การอัปเดตซอฟต์แวร์ หรือจาก การดาวน์โหลดของ Apple

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"

• Java

  พร้อมใช้งานสำหรับ: OS X Lion v10.7 หรือใหม่กว่า OS X Lion Server v10.7 หรือใหม่กว่า OS X Mountain Lion 10.8 หรือใหม่กว่า

  ผลกระทบ: มีช่องโหว่หลายจุดใน Java 1.6.0_37

  คำอธิบาย: มีช่องโหว่หลายจุดใน Java 1.6.0_37 ช่องโหว่ที่ร้ายแรงที่สุดซึ่งอาจอนุญาตให้แอปเพล็ต Java ใช้รหัสตามอำเภอใจนอกกล่องทรายทดสอบของ Java การไปที่เว็บไซต์ที่มีแอปเพล็ต Java ที่ไม่น่าเชื่อถือที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหานี้แก้ไขได้ด้วยการอัปเดตเป็น Java เวอร์ชั่น 1.6.0_41 สำหรับระบบ Mac OS X v10.6 ปัญหาเหล่านี้ได้รับการแก้ไขในการอัปเดต Java สำหรับ Mac OS X v10.6 เวอร์ชั่น 13 สามารถดูข้อมูลเพิ่มเติมได้ผ่านเว็บไซต์ Java ที่ http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  CVE-ID

  CVE-2012-3213

  CVE-2012-3342

  CVE-2013-0351

  CVE-2013-0409

  CVE-2013-0419

  CVE-2013-0423

  CVE-2013-0424

  CVE-2013-0425

  CVE-2013-0426

  CVE-2013-0427

  CVE-2013-0428

  CVE-2013-0429

  CVE-2013-0432

  CVE-2013-0433

  CVE-2013-0434

  CVE-2013-0435

  CVE-2013-0438

  CVE-2013-0440

  CVE-2013-0441

  CVE-2013-0442

  CVE-2013-0443

  CVE-2013-0445

  CVE-2013-0446

  CVE-2013-0450

  CVE-2013-1473

  CVE-2013-1475

  CVE-2013-1476

  CVE-2013-1478

  CVE-2013-1480

  CVE-2013-1481

• Java

  พร้อมใช้งานสำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 หรือใหม่กว่า OS X Lion Server v10.7 หรือใหม่กว่า OS X Mountain Lion 10.8 หรือใหม่กว่า

  ผลกระทบ: มีช่องโหว่หลายจุดใน Java

  คำอธิบาย: มีช่องโหว่หลายจุดใน Java ช่องโหว่ที่ร้ายแรงที่สุดซึ่งอาจอนุญาตให้แอปเพล็ต Java ใช้รหัสตามอำเภอใจนอกกล่องทรายทดสอบของ Java ได้ การไปที่เว็บไซต์ที่มีแอปเพล็ต Java ที่ไม่น่าเชื่อถือที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหานี้แก้ไขได้ด้วยการอัปเดตเป็น Java เวอร์ชั่น 1.6.0_41 สามารถดูข้อมูลเพิ่มเติมได้ผ่านเว็บไซต์ Java ที่ http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  CVE-ID

  CVE-2013-0169

  CVE-2013-1486

  CVE-2013-1487

• การลบมัลแวร์

  พร้อมใช้งานสำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 หรือใหม่กว่า OS X Lion Server v10.7 หรือใหม่กว่า OS X Mountain Lion 10.8 หรือใหม่กว่า

  คำอธิบาย: การอัปเดตนี้จะเรียกใช้เครื่องมือลบมัลแวร์ที่จะลบมัลแวร์ชนิดต่างๆ ที่พบบ่อย หากพบมัลแวร์ ข้อความจะแสดงขึ้นเพื่อแจ้งให้ผู้ใช้ทราบว่าได้ลบมัลแวร์ออกแล้ว หากไม่พบมัลแวร์ จะไม่มีการแจ้งใดๆ ให้ผู้ใช้ทราบ การอัปเดตนี้พร้อมใช้งานสำหรับระบบที่ติดตั้ง Java 6