Oracle исправляет 270 уязвимостей в продуктах компании


OracleКомпанией Oracle были выпущены январские обновления для своих продуктов. В общей сложности патчи исправляют 270 уязвимостей. Из них более ста можно проэксплуатировать удаленно без авторизации. Другими словами, в зависимости от продукта, злоумышленник может либо удаленно осуществить атаку на него с помощью специального ПО, либо проэксплуатировать уязвимость, используя вредоносный web-сайт. В результате атакующий, без ведома жертвы, может выполнить на ее системе произвольные команды.

 

Oracle исправила большое количество уязвимостей в двух своих продуктах:

  • E-Business Suite Executive - 121 уязвимость;
  • Financial Services Applications - 37 уязвимостей.


В Java было исправлено 17 проблем с безопасностью, 16 из которых можно проэксплуатировать удаленно.

Среди прочих продуктов, исправлен ряд уязвимостей в:

  • Oracle Database Server;
  • Oracle Enterprise Manager Grid Control;
  • Oracle E-Business Suite;
  • Oracle Industry Applications;
  • Oracle Fusion Middleware;
  • Oracle Sun Products;
  • Oracle Java SE;
  • Oracle MySQL.


Oracle настоятельно рекомендует применить патчи как можно скорее.


Обновлено (20.01.2017 16:58)