Sun日前在咨詢管理員更新軟件時，發現了一個新的置身于Java系統身份管理軟件中的安全漏洞。

據國外媒體報道，Sun稱，存在于識別管理軟件中的問題已經可以通過更新中加以解決，被修補的漏洞可以幫助黑客使用管理員權限攔截數據傳輸和執行遠程代碼。其他缺陷還包括多個跨站點腳本漏洞和有可能允許未授權用戶刪除和修改密碼的漏洞。

需要更新的Sun Java系統身份管理軟件包括7.0版本、7.1版本、7.1.1版本和8.0版本，目前可以確定8.1版本并不受此次漏洞影響，Sun提醒稱，管理員可以在管理控制平臺的“幫助”里查看軟件版本。

據悉，除了安裝該更新補丁，Sun沒有提出其他規避該漏洞風險的解決辦法，同時Sun公司其他產品和應用沒有受到該漏洞影響。

【編輯推薦】

1. Sun Java系統目錄傳送服務任意文件暴露漏洞
2. Sun Java運行時環境信息泄露漏洞
3. Sun Java跨站Applet Sandbox安全模型沖突漏洞