Oracle releases Critical Update to Patch 104 Vulnerabilities

វាគឺជាពេលវេលាសម្រាប់ធ្វើបច្ចុប្បន្នភាព កម្មវិធី ​Java របស់អ្នកក្នុងពេលដែលក្រុមហ៊ុន Oracle បានធ្វើការបញ្ចេញនូវកញ្ចប់ជួសជុលកំហុសឆ្គង (Patch Package) សម្រាប់ធ្វើការ កែកំហុសឆ្គង សន្តិសុខជាច្រើន។

ក្រុមហ៊ុន Orcale បានធ្វើការបញ្ចេញនូវកញ្ចប់បច្ចុប្បន្នកម្មសន្តិសុខរៀងរាល់បីខែម្តង ដែលត្រូវបានគេស្គាល់ថា “Critical Patch Update (CPU)”។ ក្នុងពេលថ្មីៗនេះ Orcale បានបញ្ចេញនូវ កញ្ចប់ទី២ (2nd CPU) សម្រាប់ឆ្នាំនេះ ដែលផ្តល់នូវព័ត៌មានសំខាន់ ដែលរួមមាននូវ ចំនុចខ្សោយចំនួន ១០៤ នេះបើតាមក្រុមហ៊ុនបានប្រកាស។

ក្នុងចំណោមចំនុចខ្សោយទាំងអស់នោះ មាននូវចំនុចខ្សោយចំនួន ៣៧ ដែលប៉ៈពាល់ដល់ Java SE ហើយចំនុចខ្សោយមួយចំនួនគឺសំខាន់បំផុត ដែលអាចធ្វើការគ្រប់គ្រងពីចម្ងាយ ដោយមេរោគ ដើម្បីធ្វើការទាញយកសិទ្ធិចូលទៅក្នុងប្រព័ន្ធ។

ការវាយប្រហារដោយជោគជ័យគឺអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ធ្វើការប៉ៈពាល់ដល់ទិន្នន័យផ្ទៃក្នុងមួយចំនួននៅក្នុងប្រព័ន្ធ ហើយអាចប្រើប្រាស់ក្នុងការវាយប្រហារ DoS ដោយមិនចាំបាច់ត្រូវការនូវ authentication credentials ឡើយ ដែលមានន័យថា ការវាយប្រហារអាចត្រូវបានកើតឡើងតាមរយៈបណ្តាញ ដោយមិនត្រូវការ username និង password សម្រាប់ធ្វើការវាយប្រហារ ទៅលើ application ឬក៏ប្រព័ន្ធទាំងមូលបាន។

បន្ថែមទៅនឹង Java SE ការជួសជុលកំហុសឆ្គងក៏មាននៅក្នុងផលិតផលដូចខាងក្រោមផងដែរ។

• Oracle Database
• Fusion Middleware
• Access Manager
• Containers for J2EE
• Data Integrator
• Endeca Server
• Event Processing
• OpenSSO
• WebCenter Portal
• WebLogic Server
• Hyperion Common Admin
• E-Business Suite
• Agile PLM Framework
• Transportation Management
• PeopleSoft Enterprise
• Java SE, MySQL Server and others

CVE-IDs of 37 Serious Java Vulnerabilities:

• CVE-2013-6629
• CVE-2013-6954
• CVE-2014-0429
• CVE-2014-0432
• CVE-2014-0446
• CVE-2014-0448
• CVE-2014-0449
• CVE-2014-0451
• CVE-2014-0452
• CVE-2014-0453
• CVE-2014-0454
• CVE-2014-0455
• CVE-2014-0456
• CVE-2014-0457
• CVE-2014-0458
• CVE-2014-0459
• CVE-2014-0460
• CVE-2014-0461
• CVE-2014-0463
• CVE-2014-0464
• CVE-2014-1876
• CVE-2014-2397
• CVE-2014-2398
• CVE-2014-2401
• CVE-2014-2402
• CVE-2014-2403
• CVE-2014-2409
• CVE-2014-2410
• CVE-2014-2412
• CVE-2014-2413
• CVE-2014-2414
• CVE-2014-2420
• CVE-2014-2421
• CVE-2014-2422
• CVE-2014-2423
• CVE-2014-2427
• CVE-2014-2428

អ្នកប្រើប្រាស់ត្រូវតែធ្វើបច្ចុប្បន្នភាពកម្មវិធីរបស់ខ្លួនឲ្យបានលឿនបំផុតចេញពីក្នុង Java website ឬក៏ប្រើប្រាស់ Java Control Panel។

ព័ត៌មានបន្ថែម៖  http://www.java.com/en/