Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/06/2012
Actualització de seguretat de juny de Java SE
En esta actualització quadrimestral se solucionen 14 vulnerabilitats, diverses de les quals permeten l’execució remota de codi.Soluciona 14 vulnerabilitats, 12 de les quals poden explotar-les remotament atacants no autenticats. N'hi ha 6 que tenen, segons l’estàndard CVSS, una puntuació bàsica de 10, la més alta.
Totes es poden explotar a través d’aplicacions Java Web Start i Java applets maliciosos, i afecten tant clients com servidors. Un atac reeixit pot provocar l’execució remota de codi, o inclús la caiguda de l’aplicació.
JDK i JRE 7 update 4 i versions anteriors.
JDK i JRE 6 update 32 i versions anteriors.
JDK i JRE 5.0 update 35 i versions anteriors.
SDK i JRE 1.4.2_37 i versions anteriors.
JavaFX 2.1 i versions anteriors.
CVE-2012-1713 CVE-2012-1721 CVE-2012-1722 CVE-2012-1723 CVE-2012-1725 CVE-2012-1716 CVE-2012-1711 CVE-2012-1726 CVE-2012-0551 CVE-2012-1719 CVE-2012-1724 CVE-2012-1718 CVE-2012-1720 CVE-2012-1717
Solució:Instal·lar l’actualització de la versió de Java instal·lada. Es pot fer des de la web http://java.com i, per a Java FX, des de http://www.oracle.com/technetwork/java/javafx/.
Per a sistemes Windows, es pot utilitzar la funcionalitat d’actualització automàtica.
Els usuaris d’Apple poden descarregar l’actualització a través de l’opció "Actualització de programari" en el menú Apple o descarregar-la directament des de la pàgina oficial.
Estes actualitzacions són acumulatives, contenen totes les publicades anteriorment.
Notes:Oracle Java SE Critical Patch Update Advisory - June 2012
Actualització de seguretat de juny de Java SE