甲骨文针对上周Java漏洞紧急释放出Java 6 Update 43及Java 7 Update 17进行修补。原Java 6 Update 41已是Java 6最后一个更新版，但该漏洞使得甲骨文破例进行更新，同时建议用户升级至Java 7。

　　资安业者FireEye上周警告新的Java零时差漏洞，影响Java 6 Update 41及Java 7 Update 15，甲骨文则于周一释放出紧急更新修补这两个版本的Java漏洞。

　　甲骨文释放出的是Java 6 Update 43及Java 7 Update 17，原本Java 6 Update 41已是Java 6最后一个更新版，但该漏洞使得甲骨文破例进行更新，同时建议用户升级至Java 7。

　　甲骨文表示，这些漏洞未经授权即可进行远程攻击，例如不需用户名称或密码就能通过网络攻击，用户必须通过浏览器造访恶意网站才会被波及，遭攻击时将影响用户系统的完整性与可用性。

　　甲骨文软件安全总监Eric Maurice指出，甲骨文是在今年2月1日收到FireEye的通知，但来不及在2月19日释放出的Java SE重大更新（Critical Patch Update）中修补，原本打算要在4月16日的Java SE重大更新再行修补，但因已出现实际攻击行为，为了保障Java SE客户的安全，决定被迫释放出紧急更新。

　　Maurice说，相关漏洞都只影响Java SE的2D组件，而未波及服务器版的Java．桌面的Java程序或嵌入式的Java程序，但这些漏洞被列为最危急的CVSS 10等级，用户应尽快进行更新。