Como estava sendo esperado, a Oracle lançou hoje, dia 18 de janeiro, 78 correções de segurança em sua Critical Patch (CPU). A empresa diz que essas atualizações de patches de vulnerabilidades faz referência à "centenas de produtos Oracle", e 16 dessas vulnerabilidades corrigidas poderiam exploradas remotamente, sem que houvesse a necessidade de autenticação.
Produtos afetados incluem o os bancos de dados Oracle Database 10g e 11g, plataforma Fusion Middleware 11g, Application Server 10g, Outside In Technology, WebLogic Server, versões 11i e 12 dos seus E-Business Suite, Oracle Transportation Management, JDEdwards, Sun Ray, VM VirtualBox, infra-estrutura Virtual Desktop, MySQL Server, e PeopleSoft Enterprise CRM, HCM e PeopleTools.
Uma vulnerabilidade no Solaris 9, 10 e 11 Express's TCP / IP, é a mais alta classificação entre todos os produtos, com uma pontuação CVSS de 7.8 a 10.0. A empresa, como de costume em suas atualizações no Critical Patch, aconselha os usuários a instalar os patches logo que estiverem disponíveis, por causa da "ameaça representada por um ataque bem-sucedido". Executive Summaries das vulnerabilidades podem ser encontrados no alerta de segurança.
De acordo com as atualizações críticas da Oracle Patch e página de "Alertas de Segurança", a próxima rodada de atualizações irá corrigir falhas de segurança no "Java Runtime Environment" no dia 14 de fevereiro de 2012, como parte de sua "Java SE Critical Patch Updates".
Saiba Mais:
[1] Oracle Technetwork http://www.oracle.com/technetwork/to...12-366304.html