Oracle varsler at 14 nye kritiske sikkerhetshull i Java SE skal tettes.
Alle som har Java på maskinen blir på det sterkeste advart om å installere pakken med lappesaker, som skal legges ut på tirsdag.
Ingen av sårbarhetene blir nærmere beskrevet, men Oracle advarer at 12 av dem kan gi uvedkommende full administrativ fjerntilgang over nettet, uten autentisering.
- Grunnet trusselen fra vellykkede angrep anbefaler vi kunder å snarest installere denne kritiske sikkerhetsoppdateringen, heter det i kunngjøringen.
Det er med andre ord grunn til å være på vakt. Java troner allerede øverst på listen over programvare som blir utnyttet til å infisere pc-er med skadevare.
Sikkerhetsfiksen berører en rekke produkter, deriblant JDK og JRE 7 update 4 og tidligere, JDK og JRE 6 update 32 og tidligere, SDK og JRE 1.4.2_37 og tidligere og JavaFX versjon 2.1 og tidligere.
Sist Oracle slapp en pakke med kritiske lappesaker til Java SE var i februar, også den gangen fjernet de 14 sårbarheter.