Todas las vulnerabilidades son explotables en remoto y sin necesidad de autenticación. 23 de ellas podrían afectar a la integridad, confidencialidad y disponibilidad.
Dos de las vulnerabilidades han sido corregidas en la librería ImageIO. cinco en la librería Java2D, nueve en el motor de entorno de ejecución (JRE), tres en JavaWeb Start, 1 en la herramienta para comprimir jars "pack200", cuatro en la librería Sound, 1 en JSSE (Java Secure Socket Extension) y dos en la versión servidor de la máquina virtual HotSpot.
Además de los parches de seguridad esta actualización contiene 28 correcciones entre errores y mejoras.
Oracle recomienda actualizar a la revisión 19 del JDK y JRE en la versión 6.
David García
dgarcia@hispasec.com
dgarcia@hispasec.com
No hay comentarios:
Publicar un comentario