A Oracle disse na terça-feira (16) que a sua rodada mensal de
correções para julho inclui 89 correções, 27 das quais abordam
vulnerabilidades exploráveis remotamente em quatro produtos amplamente
utilizados.
Dessa, a vulnerabilidade mais crítica afeta o Oracle Database, o Fusion Middleware, a Oracle and Sun Systems Product Suite, e o banco de dados MySQL, escreveu Eric P. Maurice, diretor de garantia de segurança de software da empresa.
"Como de costume, a Oracle recomenda que os clientes apliquem a Critical Patch Update o mais breve possível", escreveu.
O Fusion Middleware recebeu 21 correções, 16 das quais podem ser exploradas remotamente. Uma das atualizações é relacionada ao JRockit, a Máquina Virtual Java no Fusion Middleware. A vulnerabilidade está relacionada a uma série de questões Java corrigidas em updates de junho da Oracle para Java SE (Server Edition), escreveu Maurice.
A Oracle afirmou no início deste ano que começaria a liberar atualizações Java juntamente com suas atualizações mensais de correção, a partir de outubro. A iniciativa veio após várias vulnerabilidades 0-day que afetavam o plugin do Java para navegador serem descobertas, o que levou um olhar mais atento à segurança do software.
Maurice também escreveu que a última rodada de correções engloba "uma série de bugs conhecidos no servidor HTTP da Oracle."
O restante dos patches corrigem questões relacionadas ao Hyperion, Enterprise Manager Grid Control, E-Business Suite, PeopleSoft Enterprise, Industry Applications, Supply Chain Products Suite e produtos VM.
Fonte: ComputerWorld
Dessa, a vulnerabilidade mais crítica afeta o Oracle Database, o Fusion Middleware, a Oracle and Sun Systems Product Suite, e o banco de dados MySQL, escreveu Eric P. Maurice, diretor de garantia de segurança de software da empresa.
"Como de costume, a Oracle recomenda que os clientes apliquem a Critical Patch Update o mais breve possível", escreveu.
O Fusion Middleware recebeu 21 correções, 16 das quais podem ser exploradas remotamente. Uma das atualizações é relacionada ao JRockit, a Máquina Virtual Java no Fusion Middleware. A vulnerabilidade está relacionada a uma série de questões Java corrigidas em updates de junho da Oracle para Java SE (Server Edition), escreveu Maurice.
A Oracle afirmou no início deste ano que começaria a liberar atualizações Java juntamente com suas atualizações mensais de correção, a partir de outubro. A iniciativa veio após várias vulnerabilidades 0-day que afetavam o plugin do Java para navegador serem descobertas, o que levou um olhar mais atento à segurança do software.
Maurice também escreveu que a última rodada de correções engloba "uma série de bugs conhecidos no servidor HTTP da Oracle."
O restante dos patches corrigem questões relacionadas ao Hyperion, Enterprise Manager Grid Control, E-Business Suite, PeopleSoft Enterprise, Industry Applications, Supply Chain Products Suite e produtos VM.
Fonte: ComputerWorld
0 comentários:
Postar um comentário