昇陽公司（Sun Microsystems）已經修補兩項可能被駭客用來控制Windows、Linux和Solaris電腦的Java安全漏洞。

電腦安全業者Secunia 14日的公告指出，這兩項瑕疵均「相當嚴重」。列為該等級的瑕疵 – 僅次於Secunia最高的「極端嚴重」級 – 通常能從遠端利用，並導致整個系統受損。

這兩個瑕疵影響的部分都是Java Runtime Environmentc（JRE），這是許多電腦系統執行Java應用程式使用的軟體。根據昇陽13日張貼的兩項安全公告，上述漏洞能讓Java應用程式在受害電腦中讀寫檔案，或執行應用軟體。

其中一項是JRE的一般性瑕疵，另一項特別針對Java Web Start，也就是透過網際網路等連線網路安裝Java應用程式的科技。法國安全事故反應小組（FSIRT）也將這兩項瑕疵列為「嚴重」，並表示有心人可透過惡意網站利用這些漏洞。

昇陽表示，尚未發現有任何攻擊利用上述兩項漏洞。JRE是昇陽Java 2 Platform Standard Edition（J2SE）的一部份。Windows、Solaris和Linux的J2SE 5.0和5.0第一版更新都受到影響。昇陽表示，一般性的JRE瑕疵也影響這些作業系統的J2SE 1.4.2_07，和較早推出的1.4.2。

昇陽呼籲使用者儘速安裝最新的軟體，以防範安全漏洞可能引發的攻擊。該公司已釋出兩項軟體更新解決上述問題，包括早在2月份便提供的J2SE 5.0第二版更新，和最近釋出的J2SE 1.4.2_08。更新程式可至Java.com網站下載。