Sistemas de administradores que decidiram que seria uma semana tranquila estavam errados: a Oracle jogou fora mais de uma centena de patches de segurança e, quando terminar, vai ser a hora de reunir todos os usuários de Blackberry na empresa e aplicar alguns patches para los.
Vamos começar com a Oracle, que entre outras coisas está tomando uma outra facada em garantir Java, corrigindo 36 vulnerabilidades, dos quais 34 são "explorados remotamente sem autenticação". Todos, exceto um são vulnerabilidades do lado do cliente, e dez deles são classificados pela Oracle em 9,3 ou 10 na escala vuln.
Uma vez que você terminou lidar com as correções de Java, administradores cansados podem, então, trabalhar em cinco manchas de servidores de banco de dados (apenas um telecomando, sem autenticação); remendos 22 Fusion Middleware (19 remotamente exploráveis), dois para a Hyperion, quatro para o E- Business Suite (uma explorada remotamente); 16 para a suíte de Supply Chain (seis explorado remotamente); 17 para PeopleSoft (dez explorado remotamente); duas para Siebel (um explorado remotamente); um para cada iLearning e Serviços Financeiros (ambos explorada remotamente) .
Há também onze patches do sistema operacional Solaris, nove manchas de virtualização, e 18 patches de servidor MySQL.
A lista cansativo, juntamente com links para os patches, é aqui .
Para completar este patch inesperadamente ocupado quinta-feira, Blackberry Q10, Z10 e proprietários PlayBook precisa ter ocupado remendar seus dispositivos, após a fabricante de smartphones lutando emitiu uma correção para uma vulnerabilidade anos Adobe Flash.
Os relatórios de vulnerabilidade originais, aqui , aqui , aqui e aqui , permitiu que os atacantes para criar conteúdo em Flash que iria deixá-los executar código no navegador.
"A exploração bem sucedida das vulnerabilidades pode potencialmente resultar em um invasor executar código no contexto da aplicação que abre o conteúdo em Flash especialmente criado (normalmente o navegador da web). Falha exploração desta questão pode resultar na rescisão anormal ou inesperado da aplicação ", o Blackberry assessoria diz.
"Se forem cumpridos os requisitos para a exploração, um atacante poderia executar código com os direitos do aplicativo que abre o conteúdo Flash malicioso especialmente desenvolvido", (por exemplo, o navegador) os estados de assessoria, acrescentando que sua sandboxing deve evitar que um atacante de ir além do contexto do browser.
Esta é uma correção separada para o set do passado mês de Setembro de remendos, que abordou as vulnerabilidades do Flash, entre outros. ®
Nenhum comentário:
Postar um comentário