Oracle Publica Actualizaciones De Seguridad Para Java

Oracle ha publicado actualizaciones de seguridad para hacer frente a una vulnerabilidad en las versiones de Java SE 6, 7, y 8 para Windows. La explotación de esta vulnerabilidad podría permitir a un atacante remoto tomar el control de un sistema afectado.

Se anima a los usuarios y administradores para revisar la alerta de seguridad de Oracle (enlace es externo)y aplicar la actualización necesaria.

Esta alerta de seguridad se ocupa de CVE-2016-0603 que puede ser explotada al instalar Java SE 6, 7 u 8 en la plataforma Windows.Esta vulnerabilidad ha recibido una puntuación CVSS base de 7,6.

Que se aprovechara, esta vulnerabilidad requiere que un usuario desprevenido ser engañado para visitar un sitio web malicioso y descargar archivos en el sistema del usuario antes de instalar Java SE 6, 7 u 8. Sin embargo relativamente compleja para explotar, esta vulnerabilidad puede resultar, si éxito explotada, en un compromiso completo del sistema del usuario desprevenido.

Debido a que existe la exposición sólo durante el proceso de instalación, los usuarios no tienen que actualizar las instalaciones existentes de Java SE para hacer frente a la vulnerabilidad. Sin embargo, los usuarios de Java SE que han descargado cualquier versión antigua de Java SE antes de la 6u113, 7u97 o 8u73 para su posterior instalación deben desechar estos viejos descargas y reemplazarlos con 6u113, 7u97 o 8u73 o posterior.

A modo de recordatorio, Oracle recomienda que los usuarios domésticos de Java SE visitan Java.com para garantizar que se están ejecutando la versión más reciente de Java SE y desaconseja la descarga de Java SE desde sitios distintos de Java.com ya que estos sitios pueden ser maliciosos.
Nota: Los instaladores de Java SE avanzada para empresas no se ven afectados.