Java.Web.Start.Launcher.ActiveX.Control.Access
- 特征库ID:
37488
- 漏洞级别:
危急
- CVE ID:
2013-2416
- 建议的动作:
监控全部
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
该漏洞位于“deployJava.dll”ActiveX控件中,通过错误使用“launchApp”方法触发,攻击者可以利用这个缺陷诱使毫无戒心的用户访问包含恶意网页,并且可以在应用中执行任意代码
影响范围
Java Runtime Environment 7 Update 17及更早版本
Java Runtime Environment 6 Update 43及更早版本
Java Runtime Environment 5.0 Update 41及更早版本
解决办法
从网站升级到最新版本http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html
