Oracle publicó el pasado 18-Jul-2017 las actualizaciones críticas de seguridad (CPU) de julio de 2017, corrigiendo 308 fallos de seguridad en productos Oracle.
En particular la actualización para Java SE corrige 32 vulnerabilidades, de las cuales 28 pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña.
La nueva versión del popular software para el navegador es Java 8 Update 144. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java.
Es recomendable que el usuario verifique que utiliza versiones soportadas por Oracle y aplique de inmediato los parches de seguridad disponibles. La falta de aplicación de los parches ya publicados ocasiona la persistencia de los ataques de explotación maliciosa de las vulnerabilidades ya corregidas.
Oracle publica el CPU cada tres meses, específicamente el martes más cercano al día 17 de los meses de enero, abril, julio y octubre. La próxima CPU será publicada el 17-Oct-2017.