甲骨文針對上周Java漏洞緊急釋放出Java 6 Update 43及Java 7 Update 17進行修補。原Java 6 Update 41已是Java 6最后一個更新版，但該漏洞使得甲骨文破例進行更新，同時建議用戶升級至Java 7。

資安業者FireEye上周警告新的Java零時差漏洞，影響Java 6 Update 41及Java 7 Update 15，甲骨文則于周一釋放出緊急更新修補這兩個版本的Java漏洞。

甲骨文釋放出的是Java 6 Update 43及Java 7 Update 17，原本Java 6 Update 41已是Java 6最后一個更新版，但該漏洞使得甲骨文破例進行更新，同時建議用戶升級至Java 7。

甲骨文表示，這些漏洞未經授權即可進行遠程攻擊，例如不需用戶名稱或密碼就能通過網絡攻擊，用戶必須通過瀏覽器造訪惡意網站才會被波及，遭攻擊時將影響用戶系統的完整性與可用性。

甲骨文軟件安全總監Eric Maurice指出，甲骨文是在今年2月1日收到FireEye的通知，但來不及在2月19日釋放出的Java SE重大更新（Critical Patch Update）中修補，原本打算要在4月16日的Java SE重大更新再行修補，但因已出現實際攻擊行為，為了保障Java SE客戶的安全，決定被迫釋放出緊急更新。

Maurice說，相關漏洞都只影響Java SE的2D組件，而未波及服務器版的Java．桌面的Java程序或嵌入式的Java程序，但這些漏洞被列為最危急的CVSS 10等級，用戶應盡快進行更新。