【TechTarget中国原创】Sun Microsystems Inc.发布了更新，修复Sun Java Runtime Environment中的二十几个严重漏洞，这些漏洞可以被攻击者远程利用，绕过安全控制，获得对重要文件的访问权或者进行拒绝服务攻击。

　　运行时间环境（ runtime environment）中的错误可以被用于编写恶意的Java Archive (JAR)文件，而多图像处理错误会导致缓冲器溢出。攻击者还可以利用漏洞建立网络连接下载更多的恶意软件。

　　在Java Web Start应用程序中还有一些漏洞。Java Web Start允许用户直接从浏览器中启动Java应用程序。要利用这个漏洞，攻击者必须通过应用程序上传恶意文件。Danish vulnerability clearinghouse Secunia的公告中说成功的攻击可以让攻击者“利用用户的运行应用程序的权限读写并执行本地文件”。Secunia给这个漏洞的级别是高度严重。

　　Sun在多个公告中说，Java Web Start的其他错误可以使攻击者修改系统属性并劫持HTTp回话。
Sun发布了runtime environment和Java SE Development Kits (JDK)更新，修复这些漏洞。