Oracle ogłosiło na jutro, wtorek, 14 października, poprawki usuwające 155 luk w 44 swoich produktach. 25 najpoważniejszych błędów, które zamyka, znajduje się w Java SE. Według firmy 22 z nich można „używać zdalnie bez uwierzytelniania”.

Dotknięte komponenty obejmują Java SE, Java SE Embedded, JavaFX i JRockit. Spośród luk w Javie niektóre mają najwyższy wskaźnik ryzyka wynoszący 10 na 10.

We wtorek pojawi się również szereg ważnych poprawek dla różnych wersji serwerów baz danych Oracle. Co najmniej jedna z 32 luk została oceniona na 9,0 na 10 punktów. Również tutaj jeden błąd może zostać wykorzystany zdalnie bez uwierzytelniania, podczas gdy cztery inne występują wyłącznie w instalacjach klienckich.

Spośród 17 luk w zabezpieczeniach produktów Oracle Fusion Middleware, 13 umożliwia zdalną eksploatację bez wprowadzania danych logowania. Jednak najwyższa ocena ryzyka wynosi tutaj 7,5 punktu.

Ta sama ocena dotyczy czterech luk w rozwiązaniach detalicznych Oracle. Pakiet Sun Systems Product Suite będzie zawierał 15 poprawek, które usuwają cztery luki, które można wykorzystać zdalnie. Ryzyko, jakie stwarzają, oceniane jest na maksymalnie 7,8 punktu.

Oracle MySQL zamyka przynajmniej jedną dziurę z oceną 8,0. W sumie jest ich 24, z których dziewięć hakerzy mogą wykorzystać zdalnie bez uwierzytelniania. Kwartalna aktualizacja Critical Patch Update zawiera kolejne poprawki podatności, których ryzyko nie przekracza 5.0.

Oprócz Oracle, Microsoft i Adobe również jutro, we wtorek zaktualizują swoje produkty. Firma Microsoft ogłosiła dziewięć aktualizacji zabezpieczeń dla systemu Windows, Internet Explorer i pakietu Office. Klasyfikuje kilka luk jako „krytyczne”. Jak co miesiąc, oczekuje się, że Adobe dostarczy poprawki dla Flash Playera i AIR.

W lipcu Oracle zatkało 113 luk w zabezpieczeniach 44 produktów. Kolejne aktualizacje Critical Patch od jutrzejszego wtorku planowane są na 20 stycznia i 14 kwietnia 2015.

 

[z materiałem od Liama ​​Tunga, ZDNet.com]

Wskazówka: na ile masz pewność co do bezpieczeństwa? Sprawdź swoją wiedzę - za pomocą 15 pytań na stronie silicon.de