Oracle publica periódicamente actualizaciones que solucionan fallos críticos de seguridad de sus productos. El aviso de actualización, de este mes de enero, incluye la solución a doce fallos de seguridad de JAVA SE, que podrían ser explotados remotamente sin autenticación, es decir, a través de una red sin necesidad de credenciales de usuario.

¿Qué es Java?

Java es un software que requiere ser activado en los navegadores para poder utilizar ciertos programas integrados en los sitios webs. Este tipo de programas se utilizan en las aplicaciones como la de la Agencia Tributaria (IVA, impuesto sociedades, etc.), Seguridad Social, Registro Mercantil y en algunas webs de banca online.

Antes de actualizar aquellos equipos que interactúen con estas páginas, revisa previamente los requisitos técnicos, por ejemplo, en estos enlaces de la Agencia Tributaria, la sede de la Seguridad Social y el Registro Mercantil.

Los fallos críticos detectados en los productos afectados podrían permitir a un usuario remoto conseguir privilegios de administrador, acceder y modificar datos del sistema, dejando inactivo o no accesible el servicio.

¿A qué recursos afecta?

  • Oracle Java SE, versiones 7u241, 8u231, 11.0.5 y 13.0.1
  • Oracle Java SE Embedded, versión 8u231

¿Cómo actualizo Java?

Importante: pactivar Java, configurarlo o realizar la actualización, deberás entrar en el ordenador con un usuario que tenga asignados permisos de administrador.

  • Desde el panel de control (para Windows y OSx)
  • Desde el navegador (Edge, Firefox o Safari y Opera; Chrome no soporta Java desde su versión 42)
  • Desde las actualizaciones automáticas (para Windows y OSx)