Sí no ve el boletín correctamente puede acceder al detalle. |
|
Miércoles, 15 Abril 2020 |
|
|
Boletines de Seguridad de Empresas |
|
|
|
|
Fecha de publicación: 15/04/2020 |
Importancia: Alta |
Recursos afectados
- Oracle Java SE, versiones 7u251, 8u241, 11.0.6, 14;
- Oracle Java SE Embedded, versión 8u241.
|
Descripción
Oracle publica periódicamente actualizaciones que solucionan fallos de seguridad de sus productos. El aviso de actualización, de este mes de abril, incluye la solución a 15 fallos de seguridad de JAVA SE, pudiendo ser alguno de ellos explotado remotamente sin autenticación, es decir, a través de una red sin necesidad de credenciales de usuario. |
Solución
Las actualizaciones están formadas por parches que solucionan los distintos fallos de seguridad detectados. Se recomienda aplicar esta actualización de seguridad lo antes posible.
NOTA: Para activar Java, configurarlo o realizar la actualización, deberás entrar en el ordenador con un usuario que tenga asignados permisos de administrador.
Si necesitas activar Java puedes realizarlo de dos formas:
También puedes configurar las actualizaciones automáticas en Windows y en OSx.
Si no tienes activadas las actualizaciones automáticas, recomendamos:
- Comprobar la versión de Java que tienes instalada desde el navegador.
Al aceptar y continuar, se comprobará la versión que tienes instalada y, si fuera necesario, te recomendará la actualización más conveniente para tu sistema.
- También puedes actualizar directamente Java en tu ordenador a la última versión.
- Para realizar otras acciones de seguridad relativas a Java, tales como eliminar versiones antiguas, configurar el nivel de seguridad o rechazar aplicaciones de origen desconocido, consulta estos consejos de seguridad.
Recuerda es una buena práctica tener actualizados todos los productos que utilizas para evitar ser objeto de ataques.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017. |
Detalle
Java es un software que requiere ser activado en los navegadores para poder utilizar ciertos programas integrados en los sitios webs. Este tipo de programas se utilizan en aplicaciones como la de la Agencia Tributaria (IVA, impuesto sociedades, etc.), Seguridad Social, Registro Mercantil y en algunas webs de banca online.
Antes de actualizar aquellos equipos que interactúen con estas páginas, revisa previamente los requisitos técnicos, por ejemplo, en estos enlaces de la Agencia Tributaria, la sede de la Seguridad Social y el Registro Mercantil.
Los fallos detectados en los productos afectados podrían permitir a un usuario remoto conseguir acceder y modificar datos, afectando esto a la integridad, confidencial y disponibilidad del sistema y la información que gestiona.
Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE-CERT.
|
Referencias
Oracle Critical Patch Update Advisory – April 2020 |
|
|
Síganos en las redes sociales:
Si no desea recibir más mensajes, puede darse de baja de la lista desde su perfil de usuario: Formulario de suscripción
No responda a este mensaje, se envía desde un buzón no supervisado. Si desea ponerse en contacto con nosotros para comentarnos alguna incidencia o mejora de este servicio, por favor, escríbanos a Formulario de contacto
Relacionado