37 vulnerabilidades de seguridad corregidas en Java
Toca el turno de actualizar Java. Oracle ha publicado las actualizaciones críticas de seguridad (CPU) para 37 vulnerabilidades de Java.
De los 37 parches de seguridad para Java, 35 se refieren a vulnerabilidades que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña.
Es recomendable que antes de aplicar las actualizaciones de seguridad a los productos en producción, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.
Oracle publica el CPU cada tres meses, específicamente el martes más cercano al día 17 de los meses de enero, abril, julio y octubre. La próxima CPU será publicada el 15-Jul-2014.
Además de Java, el CPU publicado por Oracle contiene otras 67 actualizaciones de seguridad para otros productos de Oracle, distintos de Java. Como Oracle Fusion Middleware, Oracle Hyperion, y MySQL Server, para los cuales Oracle resuelve vulnerabilidades que también podrían ser explotadas de forma remota sin autenticación.