Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 21/7/2015
Oracle har udsendt sikkerhedsrettelser til 193 sårbarheder i en lang række produkter. Blandt de rettede produkter er Java.Der er rettelser til blandt andet disse produktfamilier: Oracle Database, Oracle Fusion Middleware, Oracle Hyperion, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle Supply Chain Suite, Oracle PeopleSoft Enterprise, Oracle Siebel CRM, Oracle Communications Applications, Oracle Java SE, Oracle Sun Systems Products Suite, Oracle Linux og Virtualization, samt Oracle MySQL.
Rettelserne til Java omfatter 25 sikkerhedshuller. Et af dem udnyttes i aktuelle angreb under den såkaldte Operation Pawn Storm.
Fejlene er rettet i Java 8 Update 51.
Der er 10 rettelser til Oracle Database, hvoraf to kan udnyttes uden autentifikation. Den alvorligste har fået CVSS-scoren 9 (Common Vulnerability Scoring System) under Windows.
Anbefaling
Test og installer opdateringerne hurtigst muligt.