ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA11178
Múltiplas vulnerabilidades no Oracle Java SE, no Java SE Embedded e no JRockit
Atualizado: 07/05/2018
Data de detecção
?
01/16/2018
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas no Oracle Java SE. Usuários mal-intencionados podem explorar essas vulnerabilidades possivelmente para causar negação de serviço, obter privilégios e obter informações confidenciais.

Abaixo está uma lista completa de vulnerabilidades:

  1. Uma vulnerabilidade não especificada no componente Java SE Deployment pode ser explorada remotamente para obter privilégios;
  2. Uma vulnerabilidade não especificada no componente Java SE, Java SE Embedded e JRockit JNDI pode ser explorada remotamente para obter privilégios;
  3. Uma vulnerabilidade não especificada no componente do Instalador do Java SE pode ser explorada localmente possivelmente para obter privilégios;
  4. Uma vulnerabilidade não especificada no componente Java SE, Java SE Embedded e JRockit JMX pode ser explorada remotamente, possivelmente para perda de integridade e obtenção de informações confidenciais;
  5. Uma vulnerabilidade não especificada no Java SE, componente Java SE Embedded JGSS pode ser explorada remotamente possivelmente para obter informações confidenciais;
  6. Uma vulnerabilidade não especificada no Java SE, componente do Java SE Embedded Hotspot pode ser explorada remotamente possivelmente para perda de integridade;
  7. Uma vulnerabilidade não especificada no Java SE, o componente Java SE Embedded AWT pode ser explorada remotamente possivelmente para perda de integridade;
  8. Uma vulnerabilidade não especificada no componente Java SE, Java SE Embedded e JRockit JCE pode ser explorada remotamente para obter informações confidenciais;
  9. Uma vulnerabilidade não especificada no componente Java SE, Java SE Embedded e JRockit JGSS pode ser explorada remotamente possivelmente para perda de integridade;
  10. Uma vulnerabilidade não especificada no componente Java SE, Java SE Embedded e JRockit Libraries pode ser explorada remotamente possivelmente para causar negação de serviço;
  11. Uma vulnerabilidade não especificada no componente Java SE, JRockit Serialization pode ser explorada remotamente possivelmente para causar negação de serviço;
  12. Uma vulnerabilidade não especificada no componente Java SE, Java SE Embedded e JRockit JNDI pode ser explorada remotamente, possivelmente para perda de integridade e causar negação de serviço;
  13. Uma vulnerabilidade não especificada no componente Java SE JavaFX pode ser explorada remotamente para obter informações confidenciais;
  14. Uma vulnerabilidade não especificada no Java SE, componente Java SE Embedded I18n pode ser explorada localmente possivelmente para obter informações confidenciais, perda de integridade e causar negação de serviço;
  15. Uma vulnerabilidade não especificada no componente Java SE, Java SE Embedded AWT pode ser explorada remotamente possivelmente para causar negação de serviço;
  16. Uma vulnerabilidade não especificada no componente Java SE, Java SE Incorporado, JRockit JNDI pode ser explorada remotamente possivelmente para causar negação de serviço;
  17. Uma vulnerabilidade não especificada no componente Java SE, Java SE Embedded e JRockit LDAP pode ser explorada remotamente para obter informações confidenciais;
  18. Uma vulnerabilidade não especificada no componente Java SE, Java SE Embedded e JRockit Libraries pode ser explorada remotamente possivelmente para causar negação de serviço;
  19. Uma vulnerabilidade não especificada no componente Java Advanced Management Console Server pode ser explorada remotamente para obter informações confidenciais;
  20. Uma vulnerabilidade não especificada no componente Java SE, Java SE Embedded e JRockit Libraries pode ser explorada remotamente para obter informações confidenciais.
Produtos afetados

Java SE 6 versão 6u171 e anterior
Java SE 7 versão 7u161 e anterior
Java SE 8 versão 8u152 e anterior
Java SE 9 versão 9.0.1 e anterior
Java Embedded versão 8u151 e anterior
JRockit versão R28.3.16 e anterior
Java Advanced Management Console versão 2.8 e anterior

Solução

Atualize para a versão mais recente
Downloads de software da Oracle

Comunicados originais

Oracle Critical Patch Update Advisory – January 2018

Impactos
?
OSI 
[?]

PE 
[?]

DoS 
[?]

LoI 
[?]
Produtos relacionados
Oracle JRockit
Oracle Java JRE 1.8.x
Oracle Java JRE 1.7.x
CVE-IDS
?

CVE-2018-2618
CVE-2018-2637
CVE-2018-2627
CVE-2018-2588
CVE-2018-2633
CVE-2018-2657
CVE-2018-2678
CVE-2018-2603
CVE-2018-2602
CVE-2018-2582
CVE-2018-2639
CVE-2018-2634
CVE-2018-2581
CVE-2018-2641
CVE-2018-2579
CVE-2018-2663
CVE-2018-2638
CVE-2018-2599
CVE-2018-2629
CVE-2018-2677
CVE-2018-2675


Link para o original