Érkeznek az Oracle idei első frissítései

A múlt héten a Microsoft elérhetővé tette az idei első frissítéseit. A cég két közlemény keretében Windows-ban feltárt sebezhetőségeket orvosolt, vagyis egy viszonylag laza hibajavító keddet tudhatunk magunk mögött. Most az Oracle-ön a sor, hogy letölthetővé tegye a legújabb hibajavításait. A cég azonban jóval több frissítéssel fog előrukkolni, mint a Microsoft.

Az Oracle előzetes tájékoztatója szerint a különböző szoftvereihez összesen 66 darab patch fog elérhetővé válni. Ezek közül néhány a legkritikusabb veszélyességi besorolást kapta a CVSS (Common Vulnerability Scoring System) rendszer alapján. A legtöbb kockázatot hordozó sebezhetőségekre az Oracle Audit Vault, a JRockit és a WebLogic Server esetében derült fény. Azonban fontos hibajavítások érkeznek a cég legszélesebb körben elterjed adatbáziskezelőihez is. Az Oracle Database termékekhez a fejlesztők ezúttal hat frissítést készítettek. Ezek közül kettő olyan biztonsági réseket foltoz be, amelyek lehetőséget adhatnak a támadók számára, hogy távolról, érvényes felhasználónév és jelszó ismerete nélkül hozzáférést szerezzenek az adatbázisokhoz.

Szintén hat javítással gyarapodnak az Oracle middleware termékei is. A megszüntetésre kerülő sérülékenységek közül 12 jogosulatlan távoli rendszerhozzáférést segíthet, miközben authentikációs eljárásokat tesznek megkerülhetővé. Mindezek mellett frissítések érkeznek az Oracle Enterprise Manager, a PeopleSoft, a JD Edwards, a Glassfish és az OpenOffice alkalmazásokhoz is. A cég a Java következő frissítését februárra ígérte.