Oracle устранила 109 уязвимостей

Oracle опубликовала окончательную версию своего ежеквартального обновления , которое устраняет 109 уязвимостей в 10 продуктах компании. При этом выпуск исправлений совпал с релизом новой версии Java , где было устранено 30 брешей.

Отметим, что большинство экспертов придают большое значение данным обновлениям, поскольку в течение нескольких последних лет уязвимости в Java стали пользоваться наибольшей популярностью у хакеров и вирусописателей.

Среди множества обновлений технический директор компании Qualys (специализируется на облачной безопасности) Вольфганг Кандек (Wolfgang Kandek) выделил исправления для Solaris и MySQL в качестве наиболее приоритетных. По его словам они наиболее важны для серверов, подключенных к сети Интернет.

«Обновления Java должны быть установлены на рабочие станции и сервера как можно скорее, - сообщил Кандек в своем блоге. – Он содержит исправления для 10 критических уязвимостей, с CVSS рейтингом в 10 баллов».

Отметим, что все бреши, о которых пишет эксперт, позволяют удаленно скомпрометировать систему и не требуют прохождения аутентификации.