Oracle lukker 193 huller

Artiklen blev oprindeligt publiceret den 21/7/2015

Oracle har udsendt sikkerhedsrettelser til 193 sårbarheder i en lang række produkter. Blandt de rettede produkter er Java.

Der er rettelser til blandt andet disse produktfamilier: Oracle Database, Oracle Fusion Middleware, Oracle Hyperion, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle Supply Chain Suite, Oracle PeopleSoft Enterprise, Oracle Siebel CRM, Oracle Communications Applications, Oracle Java SE, Oracle Sun Systems Products Suite, Oracle Linux og Virtualization, samt Oracle MySQL.

Rettelserne til Java omfatter 25 sikkerhedshuller. Et af dem udnyttes i aktuelle angreb under den såkaldte Operation Pawn Storm.

Fejlene er rettet i Java 8 Update 51.

Der er 10 rettelser til Oracle Database, hvoraf to kan udnyttes uden autentifikation. Den alvorligste har fået CVSS-scoren 9 (Common Vulnerability Scoring System) under Windows.

Anbefaling
Test og installer opdateringerne hurtigst muligt.

Links

• July 2015 Critical Patch Update Released, blogindlæg fra Oracle
• Oracle Critical Patch Update Advisory - July 2015
• Oracle Patches Java Zero-Day Used in Operation Pawn Storm, blogindlæg fra Trend Micro