Como se esperaba, Oracle ha publicado fuera de ciclo la actualización de seguridad para Java Runtime Environment 1.7, corrigiendo la vulnerabilidad crítica Día-Cero que afectaba principalmente a los navegadores web.
Siguiendo con la práctica de Oracle de publicar las actualizaciones de sus productos -entre ellos Java- cada cuatro meses, octubre es el mes en el que se espera dicho paquete. La gravedad del caso de Java ha motivado que Oracle haya publicado el parche fuera de ciclo.
La corrección ocurre en momentos en que se han reportado ataques exitosos de explotación para tomar el control total de las computadoras vulnerables, principalmente sistemas Windows, comprometiendo su disponibilidad, integridad y confidencialidad, por lo cual la recomendación inicial fue limitar el uso de Java 1.7 en el navegador.
La actualización de Java incluye la corrección de dos vulnerabilidades explotables de forma remota sin necesidad de autenticación.
Aquí el Aviso de seguridad de Oracle, por su severidad es recomendable aplicar la actualización de inmediato. Aquí la descarga.