Inicio / Protege tu empresa / Avisos Seguridad / Actualización de Oracle Java SE

Actualización de Oracle Java SE

Fecha de publicación: 
16/10/2019
Importancia: 
3 - Media
Recursos afectados: 
  • Oracle Java SE, versiones 7u231, 8u221, 11.0.4, 13
  • Oracle Java SE Embedded, versión 8u221
Descripción: 

Oracle publica, periódicamente, actualizaciones que solucionan fallos de seguridad de sus productos. El aviso de actualización, de este mes de octubre, incluye la solución a 20 fallos de seguridad de JAVA SE, pudiendo ser todos explotados remotamente sin autenticación, es decir, a través de una red sin necesidad de credenciales de usuario.

Solución: 

Las actualizaciones están formadas por parches que solucionan los distintos fallos de seguridad detectados. Se recomienda aplicar esta actualización de seguridad lo antes posible.

NOTA: Para activar Java, se debe configurar o realizar la actualización al entrar en el ordenador con un usuario que tenga permisos de administrador.

Si necesitas activar Java puedes realizarlo de dos formas:

  • Desde el panel de control en Windows y macOS.
  • Desde los navegadores Explorer, Firefox o Safari y Opera (Chrome no soporta Java desde su versión 42).

También puedes configurar las actualizaciones automáticas en Windows y en macOS.

Panel de control de Java

Si no tienes activadas las actualizaciones automáticas recomendamos:

  1. Comprobar la versión de Java que tienes instalada desde el navegador.

Comprobar Java y buscar versiones anticuadas

Al aceptar, comprobará la versión que tienes instalada y, si fuera necesario, te recomendará la actualización más conveniente para tu sistema.

  1. También puedes actualizar directamente Java, en tu ordenador, a la última versión.
  2. Para realizar otras acciones de seguridad relativas a Java, tales como eliminar versiones antiguas, configurar el nivel de seguridad o rechazar aplicaciones de origen desconocido, consulta estos consejos de seguridad.

Recuerda que tener actualizados todos los productos que utilizas es una buena práctica para evitar ser objeto de ataques.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.

Detalle: 

Java es un software que es necesario activar en los navegadores para utilizar ciertos programas integrados en los sitios webs. Este tipo de programas se utilizan en las aplicaciones de la Agencia Tributaria (IVA, impuesto sociedades, etc.), Seguridad Social, Registro Mercantil y en algunas webs de banca online.

Antes de actualizar aquellos equipos que interactúen con estas páginas, revisa previamente los requisitos técnicos, por ejemplo, en estos enlaces de la Agencia Tributaria y la sede de la Seguridad Social.

Los fallos detectados podrían permitir a un usuario remoto acceder al sistema y robar o modificar información confidencial, también podrían permitirle acceder a datos del dispositivo y modificarlos, pudiendo afectar esto a su integridad.

Tu soporte tecnológico puede consultar una solución más técnica el área de avisos del INCIBE-CERT.

Mejoramos contigo. Participa en nuestra encuesta