Af Torben B. Sørensen, 24/07/17
Oracles kvartalsvise sikkerhedsrettelser fjerner 308 sårbarheder.
Dermed er det den hidtil mest omfattende samling rettelser, siden Oracle begyndte at udsende kvartalsvise rettelser i form af Critical Patch Updates.
165 af sårbarhederne kan udnyttes af udefrakommende angribere.
120 sårbarheder findes i Oracle E-Business Suite.
Der er 17 rettelser til Java, heraf tre kritiske. Fejlene er rettet i Java 8 Update 141.
MySQL har fået 30 rettelser, hvoraf de tre lukker kritiske huller.
Rettelserne blev udsendt den 18. juli.
Anbefaling
Test og installer opdateringerne.
Links
- Oracle Critical Patch Update Advisory - July 2017
- Oracle Releases Biggest Update Ever: 308 Vulnerabilities Patched, artikel fra Kaspersky Threatpost
- Oracle Patches Record-Breaking 308 Vulnerabilities in July Update, artikel fra SecurityWeek
- Oracle E-Business Suite Flaw Allows Downloads of Documents, artikel fra Kaspersky Threatpost