Критическое обновление безопасности Java SE

19/06/2013 00:08

Компания Oracle выпустила очередной пакет критических обновлений для виртуальной машины Java SE и четырех её воплощений: пакета разработки JDK (Java Development Kit) и библиотек функций JRE (Java Runtime Enviroment) версий 5, 6, 7; а также интернет-платформы JavaFX. В общей сложности, июньское критическое обновление устраняет 40 различных уязвимостей, наивысший уровень угроз (10 баллов по шкале CVSSv2) имеют 11 из них. Лишь 3 уязвимости, из всех, требуют авторизации в системе, остальные могут быть использованы для удаленной атаки без аутентификации пользователя. Среди наиболее уязвимых компонентов системы оказался модуль, ответственный за отображение 2D-графики, в нем было устранено 9 уязвимостей, 8 из которых критические. Также, критические уязвимости были устранены в модулях группы Deployment (Java Web Start и Java Plug-in) - CVE-2013-2466, CVE-2013-2468; и Abstract Window Toolkit (AWT) - CVE-2013-2459. Обновления доступны на веб-сайте компании Oracle, а также через систему обновления приложений, использующих Java-библиотеки. Следующий выпуск регулярного критического обновления Java запланирован на 15 октября 2013 года.
Источник