Новости

Oracle выпустила внеплановое обновление для Java SE

24.03.2016
Oracle выпустила внеплановое обновление для Java SE
23.03.2016 компания Oracle сообщила об исправлении уязвимости в Java SE (CVE-2016-0636). Уязвимость затрагивает следующие версии продукта: 7 Update 97, 8 Update 73 и 74 для операционных систем Windows, Solaris, Linux и Mac OS X.

Уязвимость может быть проэксплуатирована удаленно без предварительной аутентификации. В результате злоумышленник сможет выполнить произвольный код на целевой системе. Для успешной эксплуатации необходимо, чтобы пользователь посетил специально созданную вредоносную веб-страницу. Уязвимости присвоен высокий рейтинг опасности по системе оценки CVSS — 9.3 балла. 

Компания Oracle рекомендует своим клиентам как можно скорее установить доступное обновление.