JREとJafaFXに脆弱性が存在でパッチが出ています。

米Oracleは、Java SEの定例セキュリティアップデートとなる「クリティカルパッチアップデート」（CPU）を2月14日付で公開し、Java Runtime Environment（JRE）とJavaFXに存在する14件の脆弱性に対処した。
同社のセキュリティ情報によると、14件の脆弱性はいずれもリモートで認証を経ずに悪用される恐れがある。中でも共通指標のCVSSベーススコアで最高値となる「10.0」のスコアが付いている脆弱性は極めて危険度が高く、Windowsプラットフォームではシステムを完全に制御される恐れがある。
これら脆弱性は、JDK／JRE 7 Update 2、JDK ／JRE 6 Update 30、JDK／JRE 5.0 Update 33、SDK／JRE 1.4.2_35、JavaFX 2.0.2までの各バージョンが影響を受ける。

Javaの定例セキュリティアップデートが公開、多数の深刻な脆弱性に対処 - ITmedia エンタープライズ