By 
Компания сообщила, что часть уязвимостей имеют наивысший CVSS рейтинг. В следующий вторник компания Oracle намерена выпустить 14 обновлений безопасности к Java SE. Согласно уведомлению компании, часть уязвимостей имеют наивысший CVSS рейтинг. Большая часть уязвимостей могут быть проэксплуатированы удаленно и без аутентификации. «Ввиду угрозы, которая представляет собой успешная атака, Oracle настоятельно рекомендует пользователям и установить критические обновления безопасности в кратчайшие сроки», — заявила компания.
Обновления будут касаться уязвимостей в таких продуктах:
JDK и JRE 7 Update 4, а также более ранние версии
JDK и JRE 6 Update 32, а также более ранние версии
JDK и JRE 5.0 Update 35, а также более ранние версии
SDK и JRE 1.4.2_37, а также более ранние версии
JavaFX 2.1, а также более ранние версии
Отметим, что Oracle обновляет Java SE один раз в квартал, отдельно от остальных продуктов компании. Последнее плановое обновление Java SE происходило в феврале
Comments