Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de Java SE

Actualización de seguridad de Java SE

Fecha de publicación: 
15/02/2012
Importancia: 
5 - Crítica
Recursos afectados: 

Afecta a la gama productos Java SE:

  • JDK and JRE 7 Update 2 y versiones anteriores.
  • JDK and JRE 6 Update 30 y versiones anteriores.
  • JDK and JRE 5.0 Update 33 y versiones anteriores.
  • SDK and JRE 1.4.2_35 y versiones anteriores.
  • JavaFX 2.0.2 y versiones anteriores.
Descripción: 
En esta actualización cuatrimestral se solucionan 14 vulnerabilidades explotables remotamente sin necesidad de autenticación.
Solución: 

Instalar la última versión, 7u3 en el caso de Java 7. Se puede descargar desde http://java.com y para Java FX desde http://www.oracle.com/technetwork/java/javafx/.

Para sistemas Windows se puede utilizar la funcionalidad de actualización automática.

Detalle: 

De las 14 vulnerabilidades que se resuelven en esta actualización las más graves, con un "Base Score" de 10.0 según Oracle, son las siguientes:

Estas vulnerabilidades afectan tanto a desarrollos cliente como servidor, y pueden ser explotadas a través de aplicaciones Java Web Start y applets no confiables (aunque se ejecuten dentro de una sandbox).

Impacto:

  • Ejecución remota de código.
  • Caída de la aplicación.