Java SE Runtime Environment(JRE7 32位)v7.0.650.20 官方最新版

受影响版本

jdk 和JRE 7 Update 21 及之前版本

JDK 和 JRE 6 Update 45及之前版本

JDK 和 JRE 5.0 Update 45及之前版本

JavaFX 2.2.21及之前版本

一般情况下，这些漏洞只影响浏览器中的Java插件，该插件也是最常见的攻击载体。建议在意这种安全问题的用户禁用Java插件。最新的Java版本中，在Java控制台中包含了一个开关，你可以通过该开关来禁用。

甲骨文发布了新的Java安全更新，并宣布今后将加快Java安全更新的发布。最近，恶意软件利用Java浏览器插件零日漏洞攻击计算机的活动频繁，促使甲骨文作出上述回应。新的Java 7 Update 21和Java 6 Update 41更新解决了甲骨文遗留的5个漏洞。甲骨文在2月1日发布的Java紧急更新，但由于时间限制，该次更新未修复这五个漏洞。这次甲骨文为了修补一个被黑客广泛利用的漏洞，打破了它原定的4个月发布一次补丁的计划。

甲骨文软件质量保证经理Eric Maurice透露，五个漏洞中有四个存在于桌面系统的Java Web Start应用和浏览器Java小程序中。其中三个被通用漏洞评分系统评为10级，这是很严重的事情：如果Java运行在Windows XP这种默认以管理员身份运行的系统，那么黑客能够利用这些漏洞完全损害系统的保密性，完整性和可用性；在Linux或者Salaris这类以非管理员权限运行的系统中情况会好一些。

安全研究人员对剩下的一个漏洞也作出过说明，该漏洞影响服务器部署的Java安全套接字扩展（JSSE），基于Lucky Thirteen攻击SSL/TLS实现。

甲骨文公布了Java SE 7u11更新，它包含了安全漏洞CVE-2013-0422的补丁，同时也改变了默认的Java安全级别设置，任何未签名的Java Applet或Java Web Start应用程序运行时总是会被提示，这样可以防止恶意应用被下载，对用户来说这可能会带来的影响是需要多确认一下。

使用说明

1、在 Java 控制面板中单击 Java 选项卡

2、单击查看以显示 Java 运行时环境设置

3、确保已通过选中启用框来启用最新的 Java 运行时版本

4、单击确定以保持设置

5、单击"Java 控制面板"窗口中的确定以确认更改并关闭窗口

6、尝试运行同一小应用程序并确认它是否正使用您系统上安装的 Java 最新版本运行