Oracle lanza 144 parches de seguridad, 36 de ellos para Java
En la actualización de seguridad publicada este martes, Oracle ha solucionado múltiples vulnerabilidades detectadas en Oracle Database Server, Fusion Middleware, MySQL y Java SE, entre otras soluciones. Algunas de estas vulnerabilidades son consideradas críticas.
- Oracle incluye por primera vez a Java en su actualización trimestral de parches críticos
- Qué pasó en 2013: Java, Adobe y Snowden protagonizan la seguridad
- Aumentan los ataques basados en exploits, especialmente contra Java
- La mayoría de las redes empresariales, plagadas de vulnerabilidades Java
- Los usuarios de Java no instalan los parches de seguridad
Oracle ha iniciado el año lanzando una de sus actualizaciones de seguridad más cuantiosas. En total, la compañía ha publicado 114 parches que corrigen múltiples vulnerabilidades en una amplia gama de soluciones, entre ellas Oracle Database Server, Fusion Middleware, HTTP Server, Solaris, MySQL y Java SE, en sus distintas versiones. Oracle califica esta actualización de “crítica”.
Entre los productos afectados se encuentra Oracle Database, en sus versiones 11.1, 11.2 y 12.1, que ha recibido cinco parches de seguridad que solucionan vulnerabilidad de explotación remota sin necesidad de autenticación, entre otras. Por su parte, para la suite Oracle MySQL se han publicado 18 parches que corrigen vulnerabilidades de explotación remota sin necesidad de credenciales y ejecución remota de código arbitrario. Los componentes afectados son MySQL Enterprise Monitor y MySQL Server.
Como era de esperar, Java se ha llevado la mayoría de los parches. En concreto Oracle ha publicado 36 parches para JavaFX, Java JDK y JRE, JRockit y Java SE Embedded en sus distintas versiones, 34 de los cuales permiten la explotación remota.
Oracle ha anunciado que la próxima actualización de seguridad se publicará el 15 de abril.
