Oracle brengt op dinsdag 18 juni een patch uit waarmee 40 kwetsbaarheden in Java SE worden gerepareerd. Dit heeft het bedrijf in een ‘Critical Patch Update Pre-Release Announcement‘ aangekondigd.
In de huidige versie van Java kunnen maar liefst 37 van de 40 kwetsbaarheden op afstand worden misbruikt, waarbij authenticatie niet nodig is.
Oracle schaalt alle kwetsbaarheden in op basis van een standaard CVSS 2.0 score. De Critical Patch Update van komende dinsdag bevat kwetsbaarheden met ene CVSS 2.0 score 10.0, de hoogste categorie.
De beveiligingsupdates heeft betrekking op:
– Java SE
– JDK en JRE 7 Update 21 en eerdere versies
– JDK en JRE 6 Update 45 en eerdere versies
– JDK en JRE 5.0 Update 45 en eerdere versies
– JavaFX 2.2.21 en eerdere versies
Oracle adviseert gebruikers dringend de Critical Patch Update zo snel als mogelijk te installeren.