Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/06/2012
Actualización de seguridad de junio de Java SE
En esta actualización cuatrimestral se solucionan 14 vulnerabilidades, varias de las cuales, permiten la ejecución remota de código.Soluciona 14 vulnerabilidades, 12 de ellas pueden explotarse remotamente por atacantes no autenticados. De ellas, 6 tienen según el estándar CVSS, una puntuación basíca de 10, la más alta.
Todas ellas, pueden explotarse a través de aplicaciones Java Web Start y Java applets maliciosos, y afectan tanto a clientes como a servidores. Un ataque exitoso puede provocar la ejecución remota de código, o incluso la caída de la aplicación.
JDK y JRE 7 Update 4 y versiones anteriores.
JDK y JRE 6 Update 32 y versiones anteriores.
JDK y JRE 5.0 Update 35 y versiones anteriores.
SDK y JRE 1.4.2_37 y versiones anteriores.
JavaFX 2.1 y versiones anteriores.
CVE-2012-1713 CVE-2012-1721 CVE-2012-1722 CVE-2012-1723 CVE-2012-1725 CVE-2012-1716 CVE-2012-1711 CVE-2012-1726 CVE-2012-0551 CVE-2012-1719 CVE-2012-1724 CVE-2012-1718 CVE-2012-1720 CVE-2012-1717
Solución:Instalar la actualización de la versión de Java instalada. Se pude hacer desde la web http://java.com y para Java FX desde http://www.oracle.com/technetwork/java/javafx/.
Para sistemas Windows se puede utilizar la funcionalidad de actualización automática.
Los usuarios de Apple pueden descargar la actualización a través de la opción "Actualización de software" en el menú Apple o descargarla directamente desde su página oficial.
Estas actualizaciones son acumulativas, contienen todas las publicadas anteriormente.
Notas:Oracle Java SE Critical Patch Update Advisory - June 2012
Actualización de seguridad de junio de Java SE