Oracle releases Critical Update to Patch 104 Vulnerabilities

វាគឺជាពេលវេលាសម្រាប់ធ្វើបច្ចុប្បន្នភាព កម្មវិធី ​Java របស់អ្នកក្នុងពេលដែលក្រុមហ៊ុន Oracle បានធ្វើការបញ្ចេញនូវកញ្ចប់ជួសជុលកំហុសឆ្គង (Patch Package) សម្រាប់ធ្វើការ កែកំហុសឆ្គង សន្តិសុខជាច្រើន។

ក្រុមហ៊ុន Orcale បានធ្វើការបញ្ចេញនូវកញ្ចប់បច្ចុប្បន្នកម្មសន្តិសុខរៀងរាល់បីខែម្តង ដែលត្រូវបានគេស្គាល់ថា “Critical Patch Update (CPU)”។ ក្នុងពេលថ្មីៗនេះ Orcale បានបញ្ចេញនូវ កញ្ចប់ទី២ (2nd CPU) សម្រាប់ឆ្នាំនេះ ដែលផ្តល់នូវព័ត៌មានសំខាន់ ដែលរួមមាននូវ ចំនុចខ្សោយចំនួន ១០៤ នេះបើតាមក្រុមហ៊ុនបានប្រកាស។

ក្នុងចំណោមចំនុចខ្សោយទាំងអស់នោះ មាននូវចំនុចខ្សោយចំនួន ៣៧ ដែលប៉ៈពាល់ដល់ Java SE ហើយចំនុចខ្សោយមួយចំនួនគឺសំខាន់បំផុត ដែលអាចធ្វើការគ្រប់គ្រងពីចម្ងាយ ដោយមេរោគ ដើម្បីធ្វើការទាញយកសិទ្ធិចូលទៅក្នុងប្រព័ន្ធ។

ការវាយប្រហារដោយជោគជ័យគឺអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ធ្វើការប៉ៈពាល់ដល់ទិន្នន័យផ្ទៃក្នុងមួយចំនួននៅក្នុងប្រព័ន្ធ ហើយអាចប្រើប្រាស់ក្នុងការវាយប្រហារ DoS ដោយមិនចាំបាច់ត្រូវការនូវ authentication credentials ឡើយ ដែលមានន័យថា ការវាយប្រហារអាចត្រូវបានកើតឡើងតាមរយៈបណ្តាញ ដោយមិនត្រូវការ username និង password សម្រាប់ធ្វើការវាយប្រហារ ទៅលើ application ឬក៏ប្រព័ន្ធទាំងមូលបាន។

បន្ថែមទៅនឹង Java SE ការជួសជុលកំហុសឆ្គងក៏មាននៅក្នុងផលិតផលដូចខាងក្រោមផងដែរ។

CVE-IDs of 37 Serious Java Vulnerabilities:

អ្នកប្រើប្រាស់ត្រូវតែធ្វើបច្ចុប្បន្នភាពកម្មវិធីរបស់ខ្លួនឲ្យបានលឿនបំផុតចេញពីក្នុង Java website ឬក៏ប្រើប្រាស់ Java Control Panel

ព័ត៌មានបន្ថែម៖  http://www.java.com/en/

Exit mobile version