Компания Oracle представила очередные корректирующие выпуски JavaSE — Java SE 7 Update 5 и Java SE 6 Update 33, в которых устранено 14 уязвимостей, 6 из которых присвоен максимальный уровень опасности, связанный с возможностью выхода за пределы виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленных апплетов.

12 уязвимостей могут быть эксплуатированы удаленно с вектором атаки через сеть без предварительной аутентификации. Для одной уязвимости сложность доступа определена как высокая, для одной как средняя и для 12 как низкая. Известно, что 3 уязвимости в Deployment Toolkit, по одной в JRE, Hotspot VM, 2D-подсистеме, Swing, одна JAXP, CORBA, библиотеках, сетевой подсистеме и системе обеспечения безопасности.

Одновременно выпущены обновления IcedTea6 1.10.8 и 1.11.31.11.1, полностью открытой реализации Java SE 6, построенной на базе OpenJDK и виртуальной машины HotSpot, с использованием свободных средств сборки. В новой версии устранено 12 уязвимостей.