關於 Java for OS X 2013-001 和 Java for Mac OS X v10.6 更新 13 的安全性內容
本文件說明 Java for OS X 2013-001 and Mac OS X v10.6 更新 13 的安全性內容。
OS X 2013-001 和 Java for Mac OS X 10.6 更新 13 可以透過軟體更新偏好設定或從 Apple 下載下載與安裝。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。
Java for OS X 2013-001 和 Java for Mac OS X v10.6 更新 13
Java
適用於:OS X Lion v10.7 或以上版本、OS X Lion Server v10.7 或以上版本、OS X Mountain Lion 10.8 或以上版本
影響:Java 1.6.0_37 中的多處漏洞
說明:Java 1.6.0_37 中存在多個漏洞,其中最嚴重的漏洞可能會允許不受信任的 Java Applet 在 Java 沙箱外任意執行程式碼。造訪包含惡意製作之 Java Applet 的網頁,可能導致其使用目前使用者的權限任意執行程式碼。更新到 Java 1.6.0_41 版本即可解決這些問題。至於 Mac OS X v10.6 系統,「Java for Mac OS X v10.6 更新 13」已解決這些問題。進一步資訊可以透過 Java 網站取得,網址為:http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2012-3213
CVE-2012-3342
CVE-2013-0351
CVE-2013-0409
CVE-2013-0419
CVE-2013-0423
CVE-2013-0424
CVE-2013-0425
CVE-2013-0426
CVE-2013-0427
CVE-2013-0428
CVE-2013-0429
CVE-2013-0432
CVE-2013-0433
CVE-2013-0434
CVE-2013-0435
CVE-2013-0438
CVE-2013-0440
CVE-2013-0441
CVE-2013-0442
CVE-2013-0443
CVE-2013-0445
CVE-2013-0446
CVE-2013-0450
CVE-2013-1473
CVE-2013-1475
CVE-2013-1476
CVE-2013-1478
CVE-2013-1480
CVE-2013-1481
Java
影響:Java 中的多處漏洞適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 或以上版本、OS X Lion Server v10.7 或以上版本、OS X Mountain Lion 10.8 或以上版本
影響:Java 中的多處漏洞
說明:Java 中存在多個漏洞,其中最嚴重的漏洞可能會允許不受信任的 Java Applet 在 Java 沙箱外任意執行程式碼。造訪包含惡意製作之 Java Applet 的網頁,可能導致其使用目前使用者的權限任意執行程式碼。更新到 Java 1.6.0_41 版本即可解決這些問題。進一步資訊可以透過 Java 網站取得,網址為:http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2013-0169
CVE-2013-1486
CVE-2013-1487
移除惡意軟體
適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 或以上版本、OS X Lion Server v10.7 或以上版本、OS X Mountain Lion 10.8 或以上版本
說明:此更新會執行惡意軟體移除工具,以移除惡意軟體的常見變種。如果找到惡意軟體,就會顯示對話框,通知使用者惡意軟體已遭移除。如果偵測不到惡意軟體則不會通知使用者。這個更新適用於已安裝 Java 6 的系統。
對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商。