Actualización de seguridad de Oracle Java

Fecha de publicación:

19/10/2016

Importancia:

4 - Alta

Recursos afectados:

Java SE: 6u121, 7u111, 8u102
Java SE Embedded: 8u101

Descripción:

Oracle publica periódicamente actualizaciones que solucionan fallos críticos de seguridad de sus productos. El aviso de actualización de este mes de octubre incluye la solución de siete fallos de JAVA SE.

Solución:

Las actualizaciones están formadas por parches que solucionan los distintos fallos de seguridad detectados. Se recomienda aplicar esta actualización de seguridad lo antes posible.

NOTA: Para activar Java, configurarlo o realizar la actualización tienes que entrar en el ordenador con un usuario que tenga permisos de administrador.

Si necesitas activar Java puedes realizarlo de dos formas:

Desde el panel de control en Windows y OSx.
Desde los navegadores Explorer, Firefox o Safari y Opera (Chrome no soporta Java desde su versión 42).

También puedes configurar las actualizaciones automáticas en Windows y en OSx.

Activar actualizaciones automáticas de Java

Si no tienes activadas las actualizaciones automáticas recomendamos:

Comprobar la versión de Java que tiene instalada desde el navegador.

Comprobar java y buscar actualizaciones automáticas

Al aceptar, comprobará la versión que tienes instalada y, si fuera necesario, te recomendará la actualización más conveniente para tu sistema.

También puedes actualizar directamente Java su ordenador a la última versión.
Para realizar otras acciones de seguridad relativas a java tales como: eliminar versiones antiguas, configurar el nivel de seguridad o rechazar aplicaciones de origen desconocido. Consulta estos consejos de seguridad.

Recuerda que tener actualizados todos los productos que utilizas es una buena práctica para evitar ser objeto de ataques.

Detalle:

Java es un software que es necesario activar en los navegadores para utilizar ciertos programas integrados en los sitios webs. Este tipo de programas se utilizan en las aplicaciones de la Agencia tributaria (IVA, impuesto sociedades,…), Seguridad Social, Registro Mercantil y en algunas webs de banca online.

Antes de actualizar aquellos equipos que interactúen con estas páginas, revisa previamente los requisitos técnicos, por ejemplo en estos enlaces de la Agencia tributaria y la sede de la Seguridad Social.

Los fallos críticos detectados en los productos afectados permiten a un usuario remoto conseguir privilegios de administrador, acceder y modificar datos del sistema y dejar inactivo o no accesible el servicio. También permiten a un usuario en local conseguir privilegios de administrador.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de avisos o a síguenos en las redes sociales: en Twitter @incibe y en Facebook @protegetuempresa. Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Referencias:

Oracle Critical Patch Update Advisory - October 2016 (appendix Java SE)

Etiquetas:

Actualización

Java

Accesos corporativos

Accesos corporativos

Actualización de seguridad de Oracle Java

Campaña de malware mediante SMS suplantando a Correos para robar información financiera

Nuevo intento de phishing que intenta robar tus credenciales de acceso al correo electrónico

Detectadas campañas de distribución de malware mediante un .zip con contraseña

Microsoft publica su boletín mensual de vulnerabilidades con varios productos afectados. ¡Actualiza lo antes posible!

Publicada una actualización de productos Adobe que corrige una vulnerabilidad crítica