Cập nhật bản vá Java với 20 lỗ hổng nguy hiểm

Oracle vừa phát hành bản cập nhật lỗ hổng Critical Patch Update (CPU) trong tháng 7 này, trong đó sửa chữa tổng cộng 113 lỗ hổng bảo mật mới cho hàng trăm sản phẩm của các công ty. Bản cập nhật bảo mật cho các plug-in Java của Oracle với 20 lỗ hổng được phát hiện. Tất cả các lỗ hổng đều có thể khai thác từ xa để tấn công người dùng.

Oracle sử dụng hệ thống chấm điểm lỗ hổng thông thường là Common Vunlnerability Scoring System (CVSS) để đánh giá và chuẩn hóa các lỗ hổng bảo mật mà họ tìm thấy trong sản phẩm của mình. Các lỗ hổng Java được đánh giá là quan trọng nhất theo hệ thống CVSS của Oracle. Mặc dù rất nhiều sản phẩm Oracle khác và các thành phần phần mềm được đề cập trong các bản cập nhật bảo mật mới nhất này, trong đó giải quyết khoảng 29 lỗ hổng trong Oracle Fusion Middleware; 27 lỗ hổng cho phép thực thi mã từ xa, 7 lỗ hổng trong các sản phẩm Hyperion và 5 lỗ hổng trong cơ sở dữ liệu Oracle và chuỗi sản phẩm cho doanh nghiệp. Nhưng Java ảnh hưởng với mức độ nguy hiểm nhất.

Cập nhật các bản vá lỗi Java là cấp bách và nên thực hiện ngay. Một trong những lỗ hổng Java SE (CVE-2014-4227) trong bản cập nhật bản vá này được chấm 10 điểm và  7 trong số các lỗ hổng của Java SE Client khác nhận được một số điểm CVSS là 9,3.

Oracle Database Server cũng sẽ được cập nhật cho 5 lỗ hổng, trong đó có cả các lỗ hổng cho phép khai thác từ xa, và sẽ có 10 bản vá lỗi phát hành cho MySQL Server.

JAVA tiếp tục hỗ trợ Windows XP

Java 7 sẽ tiếp tục làm việc trên nền tảng Windows XP và cập nhật bảo mật cho Java trên máy XP. Phó chủ tịch quản lý sản phẩm của Oracle, ông Henrik Stahl nói “Thông báo kết thúc hỗ trợ trước là hiểu lầm, Java sẽ vẫn hoạt động trên Windows XP và Oracle sẽ tiếp tục cập nhật các lỗ hổng của Java trên Windows XP”.

Tuy nhiên, Java 8 không được thiết kế để cài đặt trên hệ điều hành Windows XP. Vì vậy, bộ cài đặt cho các phiên bản phát triển của Java 8 sẽ không được thực thi nếu không có hướng can thiệp khác.

Vá lỗ hổng càng sớm càng tốt hoặc vô hiệu hóa Java

Java chạy trên hơn 850 triệu máy tính cá nhân và hàng tỷ các thiết bị trên toàn thế giới, do đó, bảo vệ chống lại khai thác Java zero-day là một vấn đề nóng được quan tâm trong số hàng triệu người dùng Windows, Mac OS và Linux. Theo các chuyên gia bảo mật từ SecurityDaily, bạn không nên cài đặt Java nếu bạn không thực sự cần, thậm chí vô hiệu hóa nó nếu không sử dụng ứng dụng java nào hay không thường xuyên truy cập vào các trang web yêu cầu Java. Trước hết, nếu hệ thống của bạn sử dụng Java và các sản phẩm của Oracle, bạn nên tiến hành cập nhật càng sớm càng tốt.