Acesso de alto desempenho para armazenamento de arquivos
A Oracle lançou uma carga pesada de atualizações de segurança que tratam de um total de 104 vulnerabilidades diferentes em suas linhas de produtos.
O gigante banco de dados, disse sua última Critical Patch Update inclui correções para suas plataformas de middleware e banco de dados, bem como os Hyperion, Siebel, PeopleSoft e plataformas e um número de ex-pacotes dom.
Os temas abordados vão desde a elevação de privilégio e de divulgação de dados falhas de alvo facilmente vulnerabilidades de execução de código remoto classificados como alto quanto 10,0 em Oracle CVSS matriz de risco.
Como a atualização inclui uma série de correções para problemas classificados como "crítica", a Oracle está a aconselhar os administradores para testar e implantar os patches logo que possível, a fim de proteger os usuários contra ataques.
Dos 104 questões abordadas na atualização, 41 mentira dentro de vários produtos da Sun. Java SE receberão correções para nove falhas listado o CVE, que as taxas de empresa em 9 ou 10 em sua matriz de risco. As falhas foram classificadas como sendo explorada remotamente, o que significa que pode permitir que um invasor assuma o controle total do sistema de destino, sem notificação do usuário ou autenticação.
No total, a atualização Java aborda 37 falhas de segurança na plataforma e é considerado uma correção crítica e prioridade de implantação. Um remendo Sun adicional aborda quatro falhas na plataforma Solaris, que são considerados menores riscos.
Também na atualização abril são 20 correções para falhas em Oracle Fusion Middleware. Esse patch também é considerada uma atualização crítica, uma vez que aborda 13 vulnerabilidades que podem ser exploradas remotamente sem autenticação do usuário.
A Oracle observou que os clientes Fusion Middleware também deve prestar muita atenção para a atualização do banco de dados, como vulnerabilidades em componentes compartilhados também podem afetar a plataforma de middleware. Essa atualização do banco de dados aborda duas falhas, nenhum dos quais são explorados remotamente.
Outras correções na atualização incluem 14 vulnerabilidades para o MySQL Server, dois dos quais podem ser direcionados remotamente, e oito vulnerabilidades no PeopleSoft, com cinco falhas exploráveis remotamente. A Oracle Virtualization, fornecer produtos Cadeia Suite e Siebel CRM também recebeu atualizações. ®
Nenhum comentário:
Postar um comentário