עדכון תיקון קריטי של Oracle כולל 24 תיקונים

Oracle ביום שלישי תפרסם עדכון תיקון הכולל 24 תיקונים תיקוני אבטחה עבור מסד הנתונים שלה, שרת היישומים ומוצרים אחרים.

עשרה מהתיקונים משפיעים על מסד הנתונים של Oracle, ושניים מהפגיעות המתוארות יכולים להיות מנוצלים מרחוק ברשת ללא צורך בשם משתמש וסיסמה, כך מסרה Oracle. > רכיבי מסד נתונים מושפעים כוללים יישום אקספרס יישום בונה, מאזין, משאבת נתונים, OLAP, גיבוי מאובטח, מתקין אוניברסלי מרחבית. שני גרסאות של 11g ו- 10g מושפעות.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

העדכון כולל גם שלושה תיקונים עבור שרת היישומים של Oracle. כל שלוש הפגיעות כתובת שניתן לנצל ללא שם משתמש או סיסמה. הם משפיעים על שרת הזיהוי של Access Manager ו- Oracle Containers עבור רכיבי J2EE.

תיקונים אחרים מתקנים בעיות עם Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit ו- Primavera.

Oracle משתמשת ב- CVSS) כדי לציין עד כמה בעיות אבטחה רציניות. פגיעויות המשפיעות על Listener עבור Oracle Database Server, Secure Backup ו- JRockit קיבלו את הציון החמור ביותר, 10.0

פרטים מלאים על העדכון האחרון זמינים באתר האינטרנט של Oracle.