Actualización de seguridad de junio de Java SE

14/06/2012
En esta actualización cuatrimestral se solucionan 14 vulnerabilidades, varias de las cuales, permiten la ejecución remota de código.

Riesgo: Crítico Crítico
Sistemas afectados:

JDK y JRE 7 Update 4 y versiones anteriores.
JDK y JRE 6 Update 32 y versiones anteriores.
JDK y JRE 5.0 Update 35 y versiones anteriores.
SDK y JRE 1.4.2_37 y versiones anteriores.
JavaFX 2.1 y versiones anteriores.

Descripción:

Soluciona 14 vulnerabilidades, 12 de ellas pueden explotarse remotamente por atacantes no autenticados. De ellas, 6 tienen según el estándar CVSS, una puntuación basíca de 10, la más alta.

Todas ellas, pueden explotarse a través de aplicaciones Java Web Start y Java applets maliciosos, y afectan tanto a clientes como a servidores. Un ataque exitoso puede provocar la ejecución remota de código, o incluso la caída de la aplicación.

Solución:

Instalar la actualización de la versión de Java instalada. Se pude hacer desde la web http://java.com y para Java FX desde http://www.oracle.com/technetwork/java/javafx/.

Para sistemas Windows se puede utilizar la funcionalidad de actualización automática.

Los usuarios de Apple pueden descargar la actualización a través de la opción "Actualización de software" en el menú Apple o descargarla directamente desde su página oficial.

Estas actualizaciones son acumulativas, contienen todas las publicadas anteriormente.

Fuente: Inteco-CERT