甲骨文周四（8/30）发布紧急安全更新修补四个Java的漏洞，以防止目前随时可能高升的JAVA零时差漏洞攻击。

前三个漏洞分别为CVE-2012-4681, CVE-2012-1682, CVE-2012-3136，预估不会影响Java桌面应用程序或服务器上的Java。这三个漏洞让黑客可透过网络层，不需取得用户名称及密码的情况下，进行远程攻击。浏览器若执行未更新的Java版本而存取带有攻击程序的恶意网页，PC就可能被安装包括木马等恶意软件，进而影响PC数据的完整性与机密性。第四个所修补的CVE-20120-0547则与Java Runtime Environment (JRE) AWT子组件中的“纵深防御”（security-in-depth）问题有关。

基于Java的普及性，前三项弱点在甲骨文的危险评等中达到CVSS Base Score 10.0，也就是最高等级。而第四项弱点评等分数为CVSS Base Score 0.0。

日前多家网络安全公司发表网络安全通告表示，目前的Java含有未修补的漏洞，而且黑客已经在攻击中利用该漏洞，受影响的产品包括JDK及JRE 7 Update 6之前的版本，以及JRE6 Update 34及之前的版本。

而随着攻击程序被纳入黑客最喜爱的BlackHole攻击工具包，也让相关的零时差攻击危机高升。安全公司也发现，已有黑客针对其中两个漏洞展开攻击，过去几天内，甚至有100多个网域已备加入散布Java攻击程序的行列。

这也让甲骨文首次破例释出紧急更新。原本依照时程，下一次的每季定期更新日期在十月中，还有一个半月的时间。

甲骨文稍早已透过公布1.7.0_07-b10裸机Java更新。并强调，其中CVE-2012-4681漏洞技术细节已遭公开，且传出入侵情况，因此强烈建议客户尽速安装修补程序。根据国外媒体报导，经过资安专家测试之后，更新之后的确能够有效防止相关的零时差攻击。