Oracle ha sincronizado sus parches para Java junto con el resto de su ciclo de parches y, cuando se trata de vulnerabilidades, Java siempre roba la atención.

El CPU (Critical Patch Update Advisory o Alerta de Actualizaciones Críticas) incluye correciones para las 127 vulnerabilidades en productos de Oracle, salvo Java, la mayoría son poco atractivas y de bajo impacto. Hay una vulnerabilidad en el administrador de servicios empresariales de MySQL calificada con 8.5 en el CVSS, pero además de los parches de Java, nada más salta a la vista como particularmente interesante.

Los parches para Java conforman 51 de las 127 correcciones. De las 51 fallas, 21 tienen puntuaciones de 9 o más en el CVSS, lo cual significa que, de explotar la vulnerabilidad, podría permitir a un atacante obtener control del sistema en el contexto del usuario con poca complejidad para poder explotarlo.

La gran mayoría de estos problemas afectan al complemento de Java para navegadores y a los usuarios finales, en primer lugar, se les recomienda mantenerse al día con los parches. En segundo lugar, los usuarios deben aprovechar todas las opciones y restricciones de ejecución que ofrecen las últimas versiones del complemento.

Idealmente, los usuarios deberían deshabilitar el complemento de Java, a menos que sea realmente necesario. De ejecutarlo, debería ser en un navegador utilizado especificamente para el o los sitios que requieran el plugin. De lo contrario, la ejecución de Java se debe llevar a cabo en el modo más restringido y sólo permitir la ejecución de applets firmadas por sitios legítimos.