關於 Java for OS X 2013-005 和 Java for Mac OS X v10.6 更新 17 的安全性內容

本文說明 Java for OS X 2013-005 和 Java for Mac OS X v10.6 更新 17 的安全性內容。

您可以透過「軟體更新」偏好設定，或前往 Apple 下載項目網頁，下載並安裝此更新。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要瞭解其他安全性更新，請參閱「Apple 安全性更新」。

Java for OS X 2013-005 和 Java for Mac OS X v10.6 更新 17

• Java

適用於：Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 或以上版本、OS X Lion Server v10.7 或以上版本、OS X Mountain Lion 10.8 或以上版本

影響：Java 1.6.0_51 有多個漏洞

8011782

說明：Java 1.6.0_51 有多個漏洞，最嚴重者可能會允許不受信任的 Java Applet 在 Java 沙箱外執行任意程式碼。參訪包含惡意製作之 Java Applet 的網頁，可能導致其使用目前使用者的權限執行任意程式碼。將 Java 更新為 1.6.0_65 版後，已解決這些問題。如需進一步資訊，請參訪 Java 網站：http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2013-3829

CVE-2013-4002

CVE-2013-5772

CVE-2013-5774

CVE-2013-5776

CVE-2013-5778

CVE-2013-5780

CVE-2013-5782

CVE-2013-5783

CVE-2013-5784

CVE-2013-5787

CVE-2013-5789

CVE-2013-5790

CVE-2013-5797

CVE-2013-5801

CVE-2013-5802

CVE-2013-5803

CVE-2013-5804

CVE-2013-5809

CVE-2013-5812

CVE-2013-5814

CVE-2013-5817

CVE-2013-5818

CVE-2013-5819

CVE-2013-5820

CVE-2013-5823

CVE-2013-5824

CVE-2013-5825

CVE-2013-5829

CVE-2013-5830

CVE-2013-5831

CVE-2013-5832

CVE-2013-5840

CVE-2013-5842

CVE-2013-5843

CVE-2013-5848

CVE-2013-5849

CVE-2013-5850