Inicio / Alerta Temprana / Avisos Seguridad / Actualización Crítica de Oracle (Java SE): Junio 2013

Actualización Crítica de Oracle (Java SE): Junio 2013

Fecha de publicación: 
19/06/2013
Importancia: 
5 - Crítica
Recursos afectados: 
  • JDK y JRE 7 Update 21 y anteriores Java SE
  • JDK y JRE 6 Update 45 y anteriores Java SE
  • JDK y JRE 5.0 Update 45 y anteriores Java SE
  • JavaFX 2.2.21 y anteriores
Descripción: 
Una actualización crítica de Oracle resuelve un total de 40 vulnerabilidades en productos Java SE.
Solución: 

Actualizar los productos de Oracle que tenga instalados. Debido a que varios de los problemas solucionados son críticos, se recomienda actualizar el sistema en la mayor brevedad posible.

En la siguiente página se pueden encontrar enlaces a las actualizaciones para cada familia de productos:

Detalle: 

Las vulnerabilidades cubren un amplio abanico de errores de seguridad entre los que se incluyen desbordamientos de búfer basados en memoria dinámica (heap-based buffer overflow) y escrituras fuera de los límites (out-of-bounds writes). De las 40 vulnerabilidades un total de 37 son explotables remotamente.

Según Rapid7 la mayoría de estos errores de seguridad pueden explotarse por medio de plugins para el navegador, donde 11 de estas vulnerabilidades permitirían el control total del equipo comprometido.

Debido a la criticidad de las vulnerabilidades se recomienda aplicar las actualizaciones lo antes posible.