Nagy elánnal vágott bele a frissítésekbe az Oracle

​Az Oracle 389 biztonsági hibajavítás kiadásával indította az évet.
 

Az Oracle első negyedéves biztonsági frissítései ezúttal is bőven adnak munkát a vállalati és intézményi rendszerek üzemeltetői számára. A legszélesebb körben használt Oracle megoldások szinte mindegyike kapott kisebb-nagyobb frissítést. 

Az ezúttal elérhetővé vált 389 patch több mint 200 olyan sérülékenységet is orvosol, amelyek távolról, előzetes hitelesítés nélkül is kihasználhatóvá válhatnak a támadók számára, vagyis fokozott kockázatot jelentenek a rendszerek és az adatok biztonságára, épségére, illetve integritására nézve.

Az első negyedéves frissítés főszereplője a Financial Services Applications lett, amely egymaga 71 biztonsági javítással gyarapodott. (A befoltozott biztonsági rések közül 54 használható ki távolról előzetes authentikálás nélkül.) 

Az Oracle egyebek mellett a következő alkalmazásait is frissítette (a zárójelekben a megjelent patch-ek száma látható):

• Communications (55), 
• Communications Applications (43) 
• MySQL (40) 
• Fusion Middleware (39)
• E-Business Suite (19)
• Analytics (17) 
• Java SE (13) 
• Enterprise Manager (12) 
• Hyperion (11)
• JD Edwards (9)

A mostani frissítés a Database Server adatbáziskezelő kapcsán mindössze három hibajavítással szolgált. (A megszüntetett sérülékenységek távoli kihasználására közvetlen módon nincs lehetőség.)

Az Oracle minden érintett üzemeltetőnek azt javasolta, hogy minél előbb telepítsék a letölthetővé vált patch-eket, frissítéseket.

Az Oracle következő, nagyobb biztonsági frissítésére áprilisban fog sor kerülni.

A hibajavításokkal kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.