【漏洞公告】Oracle发布多个Java漏洞更新-2017年7月

2017年7月18日，Oracle官方发布了2017年7月份的安全公告， 安全公告中报告了多个漏洞， 远程用户可以访问和修改目标系统上的数据，或可以在目标系统上获得提升的权限，或导致目标系统上的拒绝服务，涉及到的安全漏洞较多，安全风险较高。
具体详情如下:                                                                                                          

• 远程用户可以利用AWT组件中的缺陷获得提升的权限[CVE-2017-10110]
• 远程用户可以利用ImageIO组件中的缺陷获得提升的权限[CVE-2017-10089]
• 远程用户可以利用JavaFX组件中的缺陷获得提升的权限[CVE-2017-10086]
• 远程用户可以利用JAXP组件中的缺陷获得提升的权限[CVE-2017-10096]
• 远程用户可以利用JAXP组件中的缺陷获得提升的权限[CVE-2017-10101]
• 远程用户可以利用库组件中的缺陷获得提升的权限[CVE-2017-10087，CVE-2017-10090，CVE-2017-10111]
• 远程用户可以利用RMI组件中的缺陷获得提升的权限[CVE-2017-10107，CVE-2017-10102]
• 远程用户可以利用JavaFX组件中的缺陷获得提升的权限[CVE-2017-10114]
• 远程用户可以利用热点组件中的缺陷获得提升的权限[CVE-2017-10074]
• 远程用户可以利用Security组件中的缺陷获得提升的权限[CVE-2017-10116]
• 远程验证的用户可以利用脚本组件中的缺陷来访问和修改数据[CVE-2017-10078]
• 远程用户可以利用安全组件中的缺陷获得提升的权限[CVE-2017-10067]
• 远程用户可以利用JCE组件中的缺陷来访问数据[CVE-2017-10115，CVE-2017-10118]
• 远程用户可以利用Security组件中的缺陷来访问数据[CVE-2017-10176]
• 远程身份验证的用户可以利用服务器组件中的缺陷部分访问数据，部分修改数据，部分拒绝服务[CVE-2017-10104，CVE-2017-10145]
• 本地用户可以利用部署组件中的缺陷获得提升的权限[CVE-2017-10125]
• 远程用户可以利用Security组件中的缺陷来访问数据[CVE-2017-10198]
• 远程用户可以利用JAX-WS组件中的缺陷部分访问数据并导致部分拒绝服务条件[CVE-2017-10243]
• 远程用户可以利用服务器组件中的缺陷部分访问并部分修改数据[CVE-2017-10121]
• 远程用户可以利用JCE组件中的缺陷来访问数据[CVE-2017-10135]
• 远程用户可以利用服务器组件中的缺陷部分访问数据[CVE-2017-10117]
• 远程用户可以利用2D组件中的缺陷导致部分拒绝服务条件[CVE-2017-10053]
• 远程用户可以利用序列化组件中的缺陷导致部分拒绝服务条件[CVE-2017-10108，CVE-2017-10109]
• 远程用户可以利用部署组件中的缺陷部分修改数据[CVE-2017-10105]
• 远程用户可以利用Hotspot组件中的缺陷部分修改数据[CVE-2017-10081]

• Java 6 Update 151
• Java 7 Update 141
• Java 8 Update 131

• Oracle官方公告:http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
• http://www.securitytracker.com/id/1038931