Sikkerhetsoppdatering for Oracle Java SE

Publisert: 30.03.2016 | Sist endret: 11.01.2017

Oppdateringen retter en kritisk sårbarhet. Utnyttelse av sårbarheten kan føre til at angriper får kontroll over systemet.

Oracle publiserte 23. mars en sikkerhetsoppdatering til Java [1]. Oppdateringen
retter en kritisk sårbarhet. Sårbarheten rammer Microsoft Windows, Solaris, Linux og Mac OS X.

Detaljer
En angriper kan få kontroll over systemet ved at en bruker besøker en nettside som serverer en spesiell utformet Java-applet.

NSM NorCERT har ikke sett utnyttelse av sårbarhetene i Norge.

Påvirkede versjoner

  • Oracle Java SE 7 Update 97
  • Oracle Java SE 8 Update 73
  • Oracle Java SE 8 Update 74

CVE-referanser

  • CVE-2016-0636

Anbefalt handling:

NSM NorCERT anbefaler å oppdatere den omtalte programvaren.

Ekstern referanse

  1. http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.html