Oracle lukker 136 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 20/4/2016

April kvartals sikkerhedsrettelser fra Oracle lukker 136 sikkerhedshuller i en række produkter, heriblandt Oracle Database Server, Oracle E-Business Suite, Oracle Fusion Middleware, Sun Products, Java og MySQL.

Syv af sårbarhederne har fået den højeste risikovurdering på CVSS-skalaen (Common Vulnerability Scoring System): 10. I denne samling opdateringer er både CVSS version 2 og 3 inkluderet, fremover vil Oracle kun oplyse CVSS version 3-tal.

Sårbarhedsfirmaet Shavlik anbefaler, at man prioriterer rettelserne til tre produktfamilier højest: Java, MySQL og Sun Products.

Anbefaling
Test og installer sikkerhedsrettelserne.

Links

• Oracle Critical Patch Update Advisory - April 2016
• April Patch Tuesday Round-Up – Oracle Quarterly CPU Commentary, Shavlik
• CVSS 3.0 – How does it Affect Oracle Critical Patch Update? blogindlæg fra ERPScan
• Oracle Critical Patch Update for April 2016 Fixes 136 Vulnerabilities, artikel fra SecurityWeek