Oracle reparó 14 huecos de seguridad en Java Standard Edition (Java SE) con la actualización de un parche. Las vulnerabilidades permiten a los atacantes utilizar aplicaciones Java WebStart especialmente diseñadas o servicios web para instalar código malicioso en las computadoras que corren versiones vulnerables de Java.

Agregó que las versiones con fallas existen particularmente en computadoras con Windows, ya que los usuarios de este sistema tienden a trabajar en su equipo con privilegios de administrador. El riesgo es menor en sistemas operativos como Linux y Solaris, agrega la empresa.

Los huecos de seguridad, donde cinco están catalogados como vulnerabilidades de máximo riesgo, afectan las versiones JDK (Java Development Kit) y JRE (Java Runtime Environment) 7 Update 2, JDK y JRE 6 Update 30, JDK y JRE 5.0 Update 33, y SDK y JRE 1.4.2:35, y las anteriores a ésta. Las versiones anteriores a JavaFX 2.0.2 también son afectadas.

Oracle cerró estos huecos en Java SE 7 Update 3, Java Se 6 Update 31 y JavaFX 2.0.3. Las actualizaciones están disponibles para Windows, Linux y Solaris. En Windows, las actualizaciones se instalan automáticamente mediante auto-update. En otros sistemas, los parches pueden descargarse de la página web de descargas de Java e instalarlos manualmente. Oracle recomienda que las versiones afectadas sean actualizadas lo antes posible.

Vea también: Oracle Java Critical Pacth Update Advisory - Febrero 2012.