Parche fuera de ciclo para Java

08/02/2016
Tan solo una semana después de su boletín programado de actualizaciones, Oracle ha publicado una actualización fuera de ciclo para Java que resuelve una vulnerabilidad detectada en plataformas Windows.

Riesgo: Medio Medio
Sistemas afectados:

JDK y JRE 6 Update 111 bajo Windows.
JDK y JRE 7 Update 95 bajo Windows.
JDK y JRE 8 Update 71, 72 bajo Windows.

Descripción:

Sólo una semana después del último boletín programado de actualizaciones para sus productos, Oracle ha detectado un fallo en el proceso de instalación de Java que podría permitir a un atacante que haya previamente conseguido descargar ficheros en el sistema de la víctima lograr el control total de la máquina.

No se han especificado más detalles de la vulnerabilidad, pero si que desde Oracle remarcan que, a pesar de ser relativamente complejo de explotar, este fallo puede resultar en un compromiso total del equipo de la víctima.

Más información.

Referencias (CVE):
Solución:

Este fallo sólo afecta al proceso de instalación por lo que si Java ya está instalado no hay que preocuparse. Si se ha descargado el instalador de versiones anteriores pero aún no se ha ejecutado, se debe actualizar el instalador a las versiones 6u113, 7u97 o 8u73 a través de la página oficial antes de proceder a su instalación.

Fuente: ORACLE