Atualizações de Segurança de Janeiro incluem 36 bugs do Java

Hoje é dia de atualizações de segurança da Microsoft e Oracle. [Editado em 16/01] A Adobe também disponibilizou atualizações para o Flash Player e Reader. As atualizações para o Java são especialmente importantes e merecem atenção imediata.

2014 começa com diversos bugs

No caso da Microsoft, o boletim de segurança deste mês traz quatro vulnerabilidades classificadas como importantes, incluindo fixes para Office e para o Dynamics AX, este último afetado por uma condição que pode ser explorada para negação de serviço. Como boa notícia, não há nenhuma vulnerabilidade classificada como Crítica neste mês, mas os critérios para a classificação são por vezes subjetivos e tendem a ser minimizados pelo fabricante.

No caso da Oracle, são 114 correções ao todo, sendo 36 somente na plataforma Java, 34 delas permitindo exploração remota. Mais uma vez Java ganha os holofotes por problemas de segurança. O recente ataque via o exploit kit Magnitude que afetou usuários que clivavam em anúncios no site do Yahoo é exemplo disto. A taxa impressionante de 27.000 PCs infectados por hora foi possível graças a plug-ins do Java desatualizados nas máquinas. Com 34 novos exploits remotos disponíveis, é esperado que os exploit kits os incluam, colocando em risco usuários e organizações que não possuem o hábito de atualizar este componente.