Mac OS X Java窗口绘图处理远程代码执行漏洞

来源:岁月联盟 编辑:老鹰 时间:2010-05-20

影响版本:
Apple Mac OS X 10.6
Apple Mac OS X 10.5
Apple MacOS X Server 10.6
Apple MacOS X Server 10.5

漏洞描述:
BUGTRAQ  ID: 40240
CVE ID: CVE-2010-0539

Mac OS X是苹果家族机器所使用的操作系统。

Mac OS X在处理窗口绘图时存在符号错误,用户受骗访问了包含有不可信任的Java Applet的恶意网页就可能导致拒绝服务或执行任意代码。

<*参考
http://support.apple.com/kb/HT4171
http://support.apple.com/kb/HT4170
http://secunia.com/advisories/39819/
*>

安全建议:
厂商补丁:

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.apple.com/support/downloads/