Бесплатно Экспресс-аудит сайта:

16.10.2014

Oracle выпустила обновления безопасности

Во вторник, 14 октября, компания Oracle  выпустила  плановые патчи для устранения 154 критических уязвимостей в 44 программных продуктах, причем большинство из них касаются платформы Java.

В Java SE были исправлены 25 брешей, 22 из которых предоставляли злоумышленникам возможность удаленной эксплуатации компьютера жертвы без взлома его учетных данных. 1 уязвимость предоставляла возможность выхода за пределы виртуальной машины и выполнение кода на системе при обработке специально оформленного контента. Ей был присвоен уровень максимальной опасности по шкале Common Vulnerability Scoring System (CVSS 10.0).

Обновление затрагивает не только Java SE, но и Java SE Embedded для встраиваемых систем, JavaFX, а также виртуальную машину JRockit.

Также исправлены 32 уязвимости в программных продуктах Oracle Database Server, причем одной из них присвоен рейтинг CVSS 9.0, 17 опасных уязвимостей в Oracle Fusion Middleware, 4 – в Oracle Retail Applications, 15 уязвимостей в Oracle Sun Systems Product Suite (CVSS 7.8) и 24 уязвимости в Oracle MySQL.