Июльский выпуск обновлений Oracle установил новый рекорд по числу исправленных уязвимостей

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 22 июл 2016.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    В общей сложности компания устранила 276 уязвимостей.

    Компания Oracle представила ежеквартальный плановый выпуск обновлений своих продуктов, устраняющих в общей сложности 276 уязвимостей, в том числе 19 критических (CVSS 9,8). 157 проблем из 276 неавторизованный пользователь может проэксплуатировать удаленно. Июльское обновление установило новый рекорд по количеству исправленных уязвимостей – январские патчи устраняли в общей сложности 248 ошибок.

    [​IMG]

    121 уязвимость затрагивает бизнес-приложения Oracle E-Business Suite, Oracle Fusion Middleware, Oracle PeopleSoft, Oracle JD Edwards, Oracle Supply Chain, Oracle Database Server. 71% из них могут быть проэксплуатированы удаленно без аутентификации.

    В выпусках Java SE 8u101 и 8u102 исправлено 13 проблем с безопасностью, 9 из которых могут быть проэксплуатированы удаленно без аутентификации. 4 из них получили больше 9,6 баллов по шкале CVSS. 10 проблем проявляются только на клиентских системах, остальные три затрагивают как клиентов, так и серверные конфигурации Java.

    Oracle также устранила 22 уязвимости в Oracle MySQL (3 из них могут быть проэксплуатированы удаленно без аутентификации); 34 уязвимости в продуктах Oracle Sun Systems (7 затрагивают Solaris); 2 уязвимости в VirtualBox, связанные с реализацией SSL/TLS и могут эксплуатироваться удаленно.

    Источник
     
    Phoenix и orderman нравится это.

Поделиться этой страницей