Oracle刚刚发布了一个Java漏洞的安全补丁，该漏洞可在Windows平台上安装Java 6、7或8时利用。 最新的Java安全修补程序标记为“安全警报CVE-2016-0603”。 正如Oracle所说，如果成功利用此漏洞，则可能导致“系统的完全破坏”。

该漏洞允许用户在访问恶意站点时在其计算机上安装恶意软件，并在其计算机上下载可疑文件。 但是，该漏洞仅在Java 6、7和8的安装过程中存在，这使其利用起来相对复杂，但是不会损害其他安全措施。

“由于暴露仅存在于安装过程中，因此用户无需升级现有的Java安装即可解决该漏洞。 但是，已经下载了6u113、7u97或8u73之前的Java的任何旧版本的Java用户都应该丢弃这些旧下载，并用6u113、7u97或8u73或更高版本代替它们 。

安全警报CVE-2016-0603是累积性的，这意味着一旦下载它，您还将收到Oracle发行的所有以前的重要补丁更新和安全警报。

仅使用官方Java下载！

在发布公告的同时，Oracle还警告用户只能从其官方站点下载所有Java安装程序，因为从非官方站点下载Java可能会导致下载恶意软件。

提醒您，Oracle建议Java家庭用户访问Java.com，以确保他们正在运行最新版本的Java SE，并且已完全删除所有旧版本的Java SE。 Oracle进一步建议不要从Java.com以外的站点下载Java，因为这些站点可能是恶意的。”

攻击者正在寻找各种方法，主要通过第三方程序和服务来“侵入”用户的PC。 我们提醒您，Adobe不久前还发布了Flash Player的安全更新，它告诉我们公司已意识到可能的漏洞，并且他们正在不断开发新的安全补丁以使用户尽可能安全。