漏洞|《我的世界》Java 版已修复 Log4j 高危漏洞，请尽快更新_启动器|服务器|游戏|版本|世界

IT之家 12 月 13 日消息，最近的 Log4j 漏洞想必大家都知道了， 11 月 9 日晚，开源项目 Apache Log4j 2 的一个远程代码执行漏洞的利用细节被公开，随后该漏洞被迅速公开。

文章图片

《我的世界》Java 版成为受其危害严重的游戏之一，该漏洞允许恶意方通过将消息粘贴到游戏内聊天框来远程执行 Minecraft 服务器上的代码。 Mojang 已发布紧急更新，要求玩家尽快更新到最新版本。
IT之家了解到，除了更新客户端， Mojang 表示仍需要一些步骤：
官方游戏客户端
如果你玩的是《我的世界》Java 版，但没有托管自己的服务器，需要执行以下步骤：

关闭游戏和 Minecraft Launcher 的所有正在运行的实例。再次启动启动器 —— 补丁版本将自动下载。

修改后的客户端和第三方启动器修改后的客户端和第三方启动器可能不会自动更新。在这些情况下， Mojang 建议玩家遵循第三方提供商的建议。如果第三方供应商没有修补漏洞，或者没有声明可以安全地游玩，你应该假设漏洞没有修复并且在玩游戏时有风险。
自建服务器
【漏洞|《我的世界》Java 版已修复 Log4j 高危漏洞，请尽快更新】如果你托管自己的《我的世界》Java 版服务器，则需要根据使用的版本采取不同的步骤，以确保其安全：