វាគឺជាពេលវេលាសម្រាប់ធ្វើបច្ចុប្បន្នភាព កម្មវិធី Java របស់អ្នកក្នុងពេលដែលក្រុមហ៊ុន Oracle បានធ្វើការបញ្ចេញនូវកញ្ចប់ជួសជុលកំហុសឆ្គង (Patch Package) សម្រាប់ធ្វើការ កែកំហុសឆ្គង សន្តិសុខជាច្រើន។
ក្រុមហ៊ុន Orcale បានធ្វើការបញ្ចេញនូវកញ្ចប់បច្ចុប្បន្នកម្មសន្តិសុខរៀងរាល់បីខែម្តង ដែលត្រូវបានគេស្គាល់ថា “Critical Patch Update (CPU)”។ ក្នុងពេលថ្មីៗនេះ Orcale បានបញ្ចេញនូវ កញ្ចប់ទី២ (2nd CPU) សម្រាប់ឆ្នាំនេះ ដែលផ្តល់នូវព័ត៌មានសំខាន់ ដែលរួមមាននូវ ចំនុចខ្សោយចំនួន ១០៤ នេះបើតាមក្រុមហ៊ុនបានប្រកាស។
ក្នុងចំណោមចំនុចខ្សោយទាំងអស់នោះ មាននូវចំនុចខ្សោយចំនួន ៣៧ ដែលប៉ៈពាល់ដល់ Java SE ហើយចំនុចខ្សោយមួយចំនួនគឺសំខាន់បំផុត ដែលអាចធ្វើការគ្រប់គ្រងពីចម្ងាយ ដោយមេរោគ ដើម្បីធ្វើការទាញយកសិទ្ធិចូលទៅក្នុងប្រព័ន្ធ។
ការវាយប្រហារដោយជោគជ័យគឺអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ធ្វើការប៉ៈពាល់ដល់ទិន្នន័យផ្ទៃក្នុងមួយចំនួននៅក្នុងប្រព័ន្ធ ហើយអាចប្រើប្រាស់ក្នុងការវាយប្រហារ DoS ដោយមិនចាំបាច់ត្រូវការនូវ authentication credentials ឡើយ ដែលមានន័យថា ការវាយប្រហារអាចត្រូវបានកើតឡើងតាមរយៈបណ្តាញ ដោយមិនត្រូវការ username និង password សម្រាប់ធ្វើការវាយប្រហារ ទៅលើ application ឬក៏ប្រព័ន្ធទាំងមូលបាន។
បន្ថែមទៅនឹង Java SE ការជួសជុលកំហុសឆ្គងក៏មាននៅក្នុងផលិតផលដូចខាងក្រោមផងដែរ។
- Oracle Database
- Fusion Middleware
- Access Manager
- Containers for J2EE
- Data Integrator
- Endeca Server
- Event Processing
- OpenSSO
- WebCenter Portal
- WebLogic Server
- Hyperion Common Admin
- E-Business Suite
- Agile PLM Framework
- Transportation Management
- PeopleSoft Enterprise
- Java SE, MySQL Server and others
CVE-IDs of 37 Serious Java Vulnerabilities:
- CVE-2013-6629
- CVE-2013-6954
- CVE-2014-0429
- CVE-2014-0432
- CVE-2014-0446
- CVE-2014-0448
- CVE-2014-0449
- CVE-2014-0451
- CVE-2014-0452
- CVE-2014-0453
- CVE-2014-0454
- CVE-2014-0455
- CVE-2014-0456
- CVE-2014-0457
- CVE-2014-0458
- CVE-2014-0459
- CVE-2014-0460
- CVE-2014-0461
- CVE-2014-0463
- CVE-2014-0464
- CVE-2014-1876
- CVE-2014-2397
- CVE-2014-2398
- CVE-2014-2401
- CVE-2014-2402
- CVE-2014-2403
- CVE-2014-2409
- CVE-2014-2410
- CVE-2014-2412
- CVE-2014-2413
- CVE-2014-2414
- CVE-2014-2420
- CVE-2014-2421
- CVE-2014-2422
- CVE-2014-2423
- CVE-2014-2427
- CVE-2014-2428
អ្នកប្រើប្រាស់ត្រូវតែធ្វើបច្ចុប្បន្នភាពកម្មវិធីរបស់ខ្លួនឲ្យបានលឿនបំផុតចេញពីក្នុង Java website ឬក៏ប្រើប្រាស់ Java Control Panel។
ព័ត៌មានបន្ថែម៖ http://www.java.com/en/
