Во вторник Oracle выпустит исправления к 14 уязвимостям Java
Компания сообщила, что часть уязвимостей имеют наивысший CVSS рейтинг.
В следующий вторник компания Oracle намерена выпустить 14 обновлений безопасности к Java SE. Согласно уведомлению компании, часть уязвимостей имеют наивысший CVSS рейтинг. Большая часть уязвимостей могут быть проэксплуатированы удаленно и без аутентификации.
«Ввиду угрозы, которая представляет собой успешная атака, Oracle настоятельно рекомендует пользователям установить критические обновления безопасности в кратчайшие сроки», - заявила компания.
Обновления будут касаться уязвимостей в таких продуктах:
- JDK и JRE 7 Update 4, а также более ранние версии
- JDK и JRE 6 Update 32, а также более ранние версии
- JDK и JRE 5.0 Update 35, а также более ранние версии
- SDK и JRE 1.4.2_37, а также более ранние версии
- JavaFX 2.1, а также более ранние версии
Отметим, что Oracle обновляет Java SE один раз в квартал, отдельно от остальных продуктов компании. Последнее плановое обновление Java SE происходило в феврале
С уведомлением Oracle можно ознакомиться здесь.
SOC как супергерой: не спит, не ест, следит за безопасностью!
И мы тоже не спим, чтобы держать вас в курсе всех угроз