Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/02/2016

Pegat fora de cicle per a Java

Tan sols una setmana després del seu butlletí programat d’actualitzacions, Oracle ha publicat una actualització fora de cicle per a Java que resol una vulnerabilitat detectada en plataformes Windows.

Només una setmana després de l’últim butlletí programat d’actualitzacions per als seus productes, Oracle ha detectat una fallada en el procés d’instal·lació de Java que podria permetre a un atacant, que haja prèviament aconseguit descarregar fitxers en el sistema de la víctima, fer-se amb el control total de la màquina.

No s’han especificat més detalls de la vulnerabilitat, però des d’Oracle sí que remarquen que, malgrat ser relativament complex d’explotar, aquesta fallada pot resultar en un compromís total de l’equip de la víctima.

Més informació.

Sistemes Afectats:

JDK i JRE 6 Update 111 amb Windows.
JDK i JRE 7 Update 95 amb Windows.
JDK i JRE 8 Update 71, 72 amb Windows.

Referències:

CVE-2016-0603

Solució:

Aquesta fallada només afecta el procés d’instal·lació pel qual, si Java ja està instal·lat, no cal preocupar-se. Si s’ha descarregat l’instal·lador de versions anteriors però encara no s’ha executat, s’ha d’actualitzar l’instal·lador a les versions 6u113, 7u97 o 8u73 a través de la pàgina oficial abans de procedir-ne a la instal·lació.

Notes:

Oracle Software Security Assurance Blog - Security Alert CVE-2016-0603 Released

Oracle Security Alert for CVE-2016-0603

CSIRT-CV