Som vi tidligere har varslet har Oracle i nat, og i al hast, frigivet en udenfor cyklus sikkerhedsopdatering til Java 7. Opdateringen lapper kritisk sårbarhed (CVE-2012-4681) der aktivt misbruges i angreb mod sårbare systemer.
Oracle har døbt denne opdatering Java 7 update 7 som allerede nu er tilgængelig via Oracles webside.
Hos CSIS er vi ved at gøre opdateringen klar til automatisk udrulning i Heimdal Security Agent. Vi forventer opdateringen vil være klar senere i dag. Sårbare systemer vil med Heimdal Security Agent automatisk blive opgraderet til denne version.
Opdateringen fylder 894,952 bytes til Microsoft Windows og kan hentes på adressen:
http://java.com/en/
Dette er en yderst kritisk opdatering, som bør installeres med det samme. Sårbarheden misbruges allerede i omfattende angreb både via usikre og fjendtlige websider og spammail kampagner.
Med sikkerhedsopdateringen følger optionen at installere "Ask Toolbar" og samtidig gøre Ask til den foretrukne søgemaskine i browseren. Denne option bør fravælges medmindre man har behov for værktøjslinjen og ændring af standard søgemaskine.
Opdateringen forudsætter at man stopper sin browser for at installationen kan gennemføres. Den kræver imidlertid ikke en genstart af maskinen.
Yderligere oplysninger:
http://www.oracle.com/technetwork/java/javase/7u7-relnotes-1835816.html
↧
CSIS Nyheder: Oracle lapper kritisk Java sårbarhed
↧