Oracle tung ra bản vá lớn Patch Tuesday sửa chữa 155 lỗ hổng bảo mật

Oracle tung ra bản vá lớn Patch Tuesday sửa chữa 155 lỗ hổng bảo mật

 

Hôm nay thứ ba, Oracle sẽ tung ra bản vá 155 lỗ hổng ảnh hưởng đến 44 sản phẩm của mình.

Oracle có một lượng lỗ hổng cần vá lớn hơn bình thường trong các bản cập nhật được tung ra vào thứ Ba, bên cạnh bản cập nhật của Microsoft và Adobe. Công ty thông báo rằng các thành phần ảnh hưởng trong bản cập nhật tháng này bao gồm Java SE, Java SE embedded, JavaFX và JRockit. 25 bản vá dành cho Java SE bao gồm 22 lỗ hổng có thể khai thác từ xa mà không cần xác thực. Mức độ nghiêm trọng được đánh giá là 10 – mức độ cao nhất.

Các phiên bản khác nhau của Oracle Database Server cũng sẽ nhận được 32 bản vá với mức độ nghiêm trọng 9 (rất nguy hiểm). Trong 17 bản vá dành cho sản phẩm Oracle Fusion Middleware thì 13 trong số chúng có thể bị khai thác từ xa, nhưng mức độ nghiêm trọng chỉ là 7.5. 4 bản vá dành cho Oracle Retail Applications cũng có mức độ nghiêm trọng tương tự. Oracle Sun Systems Product Suite nhận được 15 bản vá với mức đánh giá 7.8. Oracle MySQL nhận được 24 bản vá với mức đánh giá 8.0.

Còn nhiều bản vá lỗi trong Patch Tuesday chưa được đề cập tới, nhưng chúng đều có mức độ nghiêm trọng trên 5.0. Oracle sẽ cùng Microsoft cập nhật trong thứ Ba này với bản cập nhật 3 vấn đề của Internet Explorer trên tất cả các phiên bản của Windows.

zdnet.com

Bình luận

Từ khóa: