CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/02/2016

Parche fuera de ciclo para Java

Tan solo una semana después de su boletín programado de actualizaciones, Oracle ha publicado una actualización fuera de ciclo para Java que resuelve una vulnerabilidad detectada en plataformas Windows.

Riesgo: Medio

Sólo una semana después del último boletín programado de actualizaciones para sus productos, Oracle ha detectado un fallo en el proceso de instalación de Java que podría permitir a un atacante que haya previamente conseguido descargar ficheros en el sistema de la víctima lograr el control total de la máquina.

No se han especificado más detalles de la vulnerabilidad, pero si que desde Oracle remarcan que, a pesar de ser relativamente complejo de explotar, este fallo puede resultar en un compromiso total del equipo de la víctima.

Más información.

Sistemas Afectados:

JDK y JRE 6 Update 111 bajo Windows.
JDK y JRE 7 Update 95 bajo Windows.
JDK y JRE 8 Update 71, 72 bajo Windows.

Referencias:

CVE-2016-0603

Solución:

Este fallo sólo afecta al proceso de instalación por lo que si Java ya está instalado no hay que preocuparse. Si se ha descargado el instalador de versiones anteriores pero aún no se ha ejecutado, se debe actualizar el instalador a las versiones 6u113, 7u97 o 8u73 a través de la página oficial antes de proceder a su instalación.

Notas:

Oracle Software Security Assurance Blog - Security Alert CVE-2016-0603 Released

Oracle Security Alert for CVE-2016-0603

Fuente: ORACLE

CSIRT-CV