Во вторник, 14 октября, компания Oracle выпустила плановые патчи для устранения 154 критических уязвимостей в 44 программных продуктах, причем большинство из них касаются платформы Java. В Java SE были исправлены 25 брешей, 22 из которых предоставляли злоумышленникам возможность удаленной эксплуатации компьютера жертвы без взлома его учетных данных.
1 уязвимость предоставляла возможность выхода за пределы виртуальной машины и выполнение кода на системе при обработке специально оформленного контента. Ей был присвоен уровень максимальной опасности по шкале Common Vulnerability Scoring System (CVSS 10.0). Обновление затрагивает не только Java SE, но и Java SE Embedded для встраиваемых систем, JavaFX, а также виртуальную машину JRockit. Также исправлены 32 уязвимости в программных продуктах Oracle Database Server, причем одной из них присвоен рейтинг CVSS 9.0, 17 опасных уязвимостей в Oracle Fusion Middleware, 4 – в Oracle Retail Applications, 15 уязвимостей в Oracle Sun Systems Product Suite (CVSS 7.8) и 24 уязвимости в Oracle MySQL. (Oracle/NovostIT)
