Oracle Corrige 127 Vulnerabilidades em seus Produtos

Ao que tudo indica, a Oracle sincronizou seu patch Java com o resto do seu ciclo de correção de seus outros produtos, mas quando se trata de vulnerabilidades, o Java sempre rouba a cena. A Critical Patch Update (CPU) inclui correções para 127 vulnerabilidades em produtos da Oracle. Há uma vulnerabilidade na escala CVSS de score 8.5 no gerenciador do Enterprise Service do MySQL, mas além dos patches liberados para o Java, não há nada mais relevante.




Os patches Java incluem 51 das 127 questões abordadas. Das 51 questões, 21 são pontuações na escala CVSS com score 9 ou superior, o que significa que permite que um invasor possa obter o controle do sistema no contexto do usuário, que executa com complexidade limitada a exploração. A grande maioria dessas questões afeta o plugin Java do navegador e os usuários, em primeiro lugar, são aconselhados a manter-se atualizado com patches.


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=15780