重要官方公告：Java 版中的安全漏洞

各位好！今日早些时候，我们识别到在 Log4j——一个常用的 Java 日志库中存在重大安全漏洞。此漏洞波及到了许多服务——包括 Minecraft Java 版。

此漏洞使你的电脑有机会被损害。我们已经发布紧急更新，在所有受影响的游戏版本中封堵了此漏洞，你仍然需要通过以下几步来保护你的游戏和服务器。

● 官方游戏客户端

若你游玩 Minecraft：Java 版，但没有自己的服务器，你需要进行以下步骤：关闭所有正在运行的游戏实例和官方启动器。然后重启启动器，已修复的版本会自动下载。

● Mod 客户端和第三方启动器

Mod 客户端和第三方启动器可能没有实施修补。因此，我们建议你遵循你的第三方提供商的意见。如果第三方提供商尚未修补此漏洞，或仍未声明游戏可以安全游玩，你应该假设漏洞还没有被修复，游玩游戏存在很大风险。

● 服务端

如果你有自己的 Java 版服务器，你需要根据你的游戏版本进行不同的步骤，以保护你的电脑。

1.18：升级到 1.18.1。如果这不可能，按照 1.17 的方法进行修补

1.17：在你的启动脚本中加入如下 JVM 参数：-Dlog4j2.formatMsgNoLookups=true

1.12-1.16.5：下载 此文件 到你的服务器的工作路径。然后在你的启动脚本中加入如下 JVM 参数：-Dlog4j.configurationFile=log4j2_112-116.xml

1.7-1.11.2：下载 此文件 到你的服务器的工作路径。然后在你的启动脚本中加入如下 JVM 参数：-Dlog4j.configurationFile=log4j2_17-111.xml

1.7 以下的版本不受影响

若有任何更多消息，我们将会在社交媒体上发布，同时我们也会持续跟进官方消息，请务必持续关注！感谢您的理解和配合！

【电量量 译自官网 2021 年 12 月 10 日发布的 Important Message: Security vulnerability in Java Edition；原作者 Staff】