我的世界中文站 国内知名Minecraft中文主题网站
12月10日凌晨,国外爆出Log4j 0day CVE漏洞,可能导致Java版游戏远程执行恶意代码,该漏洞可以通过命令方块触发,所以修复之前请勿打开外部地图。
其影响Minecraft Java版1.7.X至1.18.X的所有服务端。请手动将log4j2版本升级到2.15.0-rc2以修复漏洞。
如果您是玩家
在此之前,请不要打开多人游戏界面和局域网联机选项。
重启游戏与官方启动器,之后暂时避免玩早于Java版1.12的服务器。(此建议针对官方启动器,第三方启动器请咨询您的启动器作者。)对于您常去的服务器的修复进展,请关注服主通知。
如果您是服主
请立即关闭服务端,并进行升级或紧急修复。