Actualización crítica de Oracle que resuelve un total de 40 vulnerabilidades en productos Java SE de las cuales ya se publicó referencia en este blog
Recursos afectados
-
JDK y JRE 7 Update 21 y anteriores Java SE
-
JDK y JRE 6 Update 45 y anteriores Java SE
-
JDK y JRE 5.0 Update 45 y anteriores Java SE
-
JavaFX 2.2.21 y anteriores
Detalle de las vulnerabilidades
Las vulnerabilidades cubren un amplio abanico de errores de seguridad entre los que se incluyen desbordamientos de búfer basados en memoria dinámica (heap-based buffer overflow) y escrituras fuera de los límites (out-of-bounds writes). De las 40 vulnerabilidades un total de 37 son explotables remotamente.
Recomendación
-
Actualizar los productos de Oracle que tenga instalados.
- Debido a que varios de los problemas solucionados son críticos, se recomienda actualizar el sistema en la mayor brevedad posible pulsado el elnace siguiente
Patch Availability Table and Risk Matrices
Fuente: INTECO