Компания Oracle выпустила ежеквартальные исправления для своих продуктов. В январский пакет вошло 51 исправление, из которых 26 относится к базе данных (9 могут эксплуатироваться удаленно без предварительной аутентификации), 12 - к серверу приложений (8 удаленно эксплуатируемых), 7 - к Oracle E-Business Suite (нет удаленно эксплуатируемых) и 6 - к Oracle Enterprise Manager (5 удаленно эксплуатируются). Характерной особенностью текущего выпуска является то, что Oracle по примеру Microsoft начала заранее публиковать уведомления о предстоящих обновлениях. Причем предварительно было заявлено 52 обновления, из которых 27 относятся к базе данных и 10 могут быть использованы удаленно. Компания публикует информацию об ошибках по стандарту Common Vulnerability Scoring System (CVSS), которые также используется компанией Cisco. Сведения о них объединены в таблицу рисков, которая позволяет быстро определить к какому компоненту относится ошибка и насколько она опасна. Следующий выпуск обновлений Oracle запланировала на 17 апреля.

Поделитесь материалом с коллегами и друзьями