บทความนี้ถูกเก็บถาวรและไม่ได้รับการอัพเดทจาก Apple อีกต่อไป

เกี่ยวกับเนื้อหาความปลอดภัยของการอัปเดต Java สำหรับ OS X 2013-001 และ Mac OS X v10.6 เวอร์ชั่น 13

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของการอัปเดต Java สำหรับ OS X 2013-001 และ Mac OS X v10.6 เวอร์ชั่น 13

การอัปเดต Java สำหรับ OS X 2013-002 และ Mac OS X v10.6 เวอร์ชั่น 13 สามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่า การอัปเดตซอฟต์แวร์ หรือจาก การดาวน์โหลดของ Apple

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"

การอัปเดต Java สำหรับ OS X 2013-001 และ Mac OS X 10.6 เวอร์ชั่น 13

  • Java

พร้อมใช้งานสำหรับ: OS X Lion v10.7 หรือใหม่กว่า OS X Lion Server v10.7 หรือใหม่กว่า OS X Mountain Lion 10.8 หรือใหม่กว่า

ผลกระทบ: มีช่องโหว่หลายจุดใน Java 1.6.0_37

คำอธิบาย: มีช่องโหว่หลายจุดใน Java 1.6.0_37 ช่องโหว่ที่ร้ายแรงที่สุดซึ่งอาจอนุญาตให้แอปเพล็ต Java ใช้รหัสตามอำเภอใจนอกกล่องทรายทดสอบของ Java การไปที่เว็บไซต์ที่มีแอปเพล็ต Java ที่ไม่น่าเชื่อถือที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหานี้แก้ไขได้ด้วยการอัปเดตเป็น Java เวอร์ชั่น 1.6.0_41 สำหรับระบบ Mac OS X v10.6 ปัญหาเหล่านี้ได้รับการแก้ไขในการอัปเดต Java สำหรับ Mac OS X v10.6 เวอร์ชั่น 13 สามารถดูข้อมูลเพิ่มเติมได้ผ่านเว็บไซต์ Java ที่ http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2012-3213

CVE-2012-3342

CVE-2013-0351

CVE-2013-0409

CVE-2013-0419

CVE-2013-0423

CVE-2013-0424

CVE-2013-0425

CVE-2013-0426

CVE-2013-0427

CVE-2013-0428

CVE-2013-0429

CVE-2013-0432

CVE-2013-0433

CVE-2013-0434

CVE-2013-0435

CVE-2013-0438

CVE-2013-0440

CVE-2013-0441

CVE-2013-0442

CVE-2013-0443

CVE-2013-0445

CVE-2013-0446

CVE-2013-0450

CVE-2013-1473

CVE-2013-1475

CVE-2013-1476

CVE-2013-1478

CVE-2013-1480

CVE-2013-1481

  • Java

พร้อมใช้งานสำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 หรือใหม่กว่า OS X Lion Server v10.7 หรือใหม่กว่า OS X Mountain Lion 10.8 หรือใหม่กว่า

ผลกระทบ: มีช่องโหว่หลายจุดใน Java

คำอธิบาย: มีช่องโหว่หลายจุดใน Java ช่องโหว่ที่ร้ายแรงที่สุดซึ่งอาจอนุญาตให้แอปเพล็ต Java ใช้รหัสตามอำเภอใจนอกกล่องทรายทดสอบของ Java ได้ การไปที่เว็บไซต์ที่มีแอปเพล็ต Java ที่ไม่น่าเชื่อถือที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหานี้แก้ไขได้ด้วยการอัปเดตเป็น Java เวอร์ชั่น 1.6.0_41 สามารถดูข้อมูลเพิ่มเติมได้ผ่านเว็บไซต์ Java ที่ http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2013-0169

CVE-2013-1486

CVE-2013-1487

  • การลบมัลแวร์

พร้อมใช้งานสำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 หรือใหม่กว่า OS X Lion Server v10.7 หรือใหม่กว่า OS X Mountain Lion 10.8 หรือใหม่กว่า

คำอธิบาย: การอัปเดตนี้จะเรียกใช้เครื่องมือลบมัลแวร์ที่จะลบมัลแวร์ชนิดต่างๆ ที่พบบ่อย หากพบมัลแวร์ ข้อความจะแสดงขึ้นเพื่อแจ้งให้ผู้ใช้ทราบว่าได้ลบมัลแวร์ออกแล้ว หากไม่พบมัลแวร์ จะไม่มีการแจ้งใดๆ ให้ผู้ใช้ทราบ การอัปเดตนี้พร้อมใช้งานสำหรับระบบที่ติดตั้ง Java 6

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: