Actualización Crítica de Oracle (Java SE)

Actualización crítica de Oracle que resuelve un total de 40 vulnerabilidades en productos Java SE de las cuales ya se publicó referencia en este blog

Recursos afectados

• JDK y JRE 7 Update 21 y anteriores Java SE
• JDK y JRE 6 Update 45 y anteriores Java SE
• JDK y JRE 5.0 Update 45 y anteriores Java SE
• JavaFX 2.2.21 y anteriores

Detalle de las vulnerabilidades

Las vulnerabilidades cubren un amplio abanico de errores de seguridad entre los que se incluyen desbordamientos de búfer basados en memoria dinámica (heap-based buffer overflow) y escrituras fuera de los límites (out-of-bounds writes). De las 40 vulnerabilidades un total de 37 son explotables remotamente.

Recomendación

1. Actualizar los productos de Oracle que tenga instalados.
2. Debido a que varios de los problemas solucionados son críticos, se recomienda actualizar el sistema en la mayor brevedad posible pulsado el elnace siguiente

Patch Availability Table and Risk Matrices

http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/actualizacion_critica_oracle_java_se_junio_2013_20130619

Fuente: INTECO