Oracle Java SE和Java for Business New Java Plug-in组件远程安全漏洞

CNNVD-ID编号	CNNVD-201010-271	CVE编号	CVE-2010-3552
发布时间	2010-10-21	更新时间	2011-07-08
漏洞类型	资料不足	漏洞来源	Stephen Fewer of Harmony Security
危险等级	超危	威胁类型	远程
厂商	sun

漏洞介绍

Oracle Java SE是标准版的Java平台是一个Java2的平台，为用户提供一个程序开发环境。Java for Business是一套自定义的Java SE改版，企业可通过它快速访问关键修复，特点是长期支持和企业级定位。

Oracle Java SE和Java for Business 6 Update 21版本的New Java Plug-in组件中存在远程安全漏洞。远程攻击者可借助未知的向量影响机密性，完整性和有效性。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html