Apenas a versão corrente do Java, o Java SE 7, terá atualização disponível de forma gratuita. Os downloads da nova versão, o Java SE 7 Update 25, já estão disponíveis e as instalações já existentes deverão sofrer o processo de auto-atualização. Os usuários do Mac OS X receberão uma atualização do Java SE para seus sistemas como um processo de atualização automático. Já o Java SE 7 no Mac OS X é atualizado via Oracle. Os usuários de outras versões mais antigas do Java somente receberão atualizações se os mesmos possuírem um contrato de manutenção junto a Oracle.
Assim como nas atualizações anteriores, apenas quatro brechas afetam as instalações do tipo servidores do Java, enquanto praticamente todos as implantações de clientes são afetadas. Por exemplo, oito das vulnerabilidades mais problemáticas estão no subsistema de gráficos 2D. Um número delas também afetam o AWT e o Java Management Extensions (JMX). Porém, apenas um bug afeta a produção de documentação das páginas HTML do Javadoc, quando colocada em um servidor web que permite ao atacante inserir frames. A companhia recomenda que os usuários do Javadoc regenerem sua documentação. Das poucas brechas locais descobertas, uma estava no instalador, uma no subsistema de rede e uma no subsistema de gráficos 2D.
Vale ressaltar que essa é a última atualização do Java que irá ocorrer fora da tabela temporal de sincronização que está em funcionamento desde o início deste ano corrente de 2013. A próxima atualização está agendada para ser implementada como parte da agenda normal Critical Patch Update da Oracle, em Outubro deste ano corrente de 2013 (seguida pela de Janeiro de 2014, Abril de 2014 e Julho de 2014).
Saiba Mais:
- Heise Online: Oracle releases fixes for 40 Java holes (em Inglês)