Minecraft《我的世界》开发人员 Mojang 发现了一个威胁性的 Log4j 漏洞利用，该漏洞可能允许恶意攻击者在服务器中使用远程代码，从而影响所有附属服务和应用程序，包括 Steam 和 Twitter 等。此漏洞已影响到 Minecraft《我的世界》：Java 版，因为它会给您的 PC 带来巨大风险。

开发商在推特上发布官方声明称，虽然问题已经解决，但 Minecraft《我的世界》玩家需要采取必要的措施来更好地保护游戏客户端和服务器的安全。

如何保护 Minecraft《我的世界》游戏客户端？

如果玩家没有托管他们的服务器，而是在玩 Minecraft《我的世界》：Java 版，则需要采取以下步骤来保护游戏客户端。所有 Java 版玩家都需要在重新启动游戏之前关闭游戏以及 Minecraft《我的世界》启动器。补丁会在玩家跳回游戏之前自动下载。

安全是我们的首要任务。不幸的是，今天早些时候，我们在 Minecraft: Java 版中发现了一个安全漏洞。

该问题已修复，但请按照以下步骤保护您的游戏客户端和/或服务器。请转发放大。https://t.co/4Ji8nsvpHf

如何保护修改后的客户端和第三方启动器？

虽然 Minecraft Launcher 可能会自动更新，但对于改装和第三方客户端却不能这样说。玩家需要向他们的提供商咨询有关采取哪些步骤的任何新闻和更新。

如果提供商尚未更新其客户端或启动器或尚未确认其服务是否可以安全再次使用，则玩家将面临使用其服务的风险。因此，在漏洞得到解决之前，他们不应使用它们。

如何保护 Minecraft 游戏服务器？

托管他们的 Minecraft 服务器的人将采取不同的步骤来确保他们的服务器可以安全地玩，并防止其他玩家面临漏洞风险。

需要遵循下面详述的步骤，以确保玩家可以安全地保护他们的 PC 和服务器免受他们正在运行的 Minecraft：Java 版的恶意攻击。

1，v1.18：如果可用，玩家需要将此版本升级到 1.18.1。如果玩家无法升级，他们将需要参考 v1.17 的步骤来保护他们的服务器和他们的 PC。
2，v1.17：玩家需要在启动命令中输入以下 JVM 参数：-Dlog4j2.formatMsgNoLookups=true
3，v1.12-v1.16.5：玩家需要将此文件安装到服务器运行的目录中。接下来，在启动命令中输入这些 JVM 参数：-Dlog4j.configurationFile=log4j2_112-116.xml
4，v1.7-v1.11.2：与 v1.12-v1.16.5 概述的步骤类似，在启动命令中输入这些 JVM 参数之前需要将文件安装到目录：-Dlog4j.configurationFile=log4j2_17-111. xml

开发人员透露，版本低于 1.7 的 Java 版播放器不受此漏洞影响。但是，一旦有更多信息可用，他们将为玩家提供有关此持续问题的更多更新。因此，我们将使用此 Minecraft 安全漏洞的最新进展和更新来更新本文。