Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/06/2012
Soluciona 14 vulnerabilitats, 12 de les quals poden explotar-les remotament atacants no autenticats. N'hi ha 6 que tenen, segons l’estàndard CVSS, una puntuació bàsica de 10, la més alta.
Totes es poden explotar a través d’aplicacions Java Web Start i Java applets maliciosos, i afecten tant clients com servidors. Un atac reeixit pot provocar l’execució remota de codi, o inclús la caiguda de l’aplicació.
JDK i JRE 7 update 4 i versions anteriors.
JDK i JRE 6 update 32 i versions anteriors.
JDK i JRE 5.0 update 35 i versions anteriors.
SDK i JRE 1.4.2_37 i versions anteriors.
JavaFX 2.1 i versions anteriors.
CVE-2012-1713 CVE-2012-1721 CVE-2012-1722 CVE-2012-1723 CVE-2012-1725 CVE-2012-1716 CVE-2012-1711 CVE-2012-1726 CVE-2012-0551 CVE-2012-1719 CVE-2012-1724 CVE-2012-1718 CVE-2012-1720 CVE-2012-1717
Solució:Instal·lar l’actualització de la versió de Java instal·lada. Es pot fer des de la web http://java.com i, per a Java FX, des de http://www.oracle.com/technetwork/java/javafx/.
Per a sistemes Windows, es pot utilitzar la funcionalitat d’actualització automàtica.
Els usuaris d’Apple poden descarregar l’actualització a través de l’opció "Actualització de programari" en el menú Apple o descarregar-la directament des de la pàgina oficial.
Estes actualitzacions són acumulatives, contenen totes les publicades anteriorment.
Notes:Oracle Java SE Critical Patch Update Advisory - June 2012
Actualització de seguretat de juny de Java SE