Как следует из уведомления разработчиков Oracle, компания выпустила плановые обновления безопасности для своих продуктов, устраняющие порядка 200 уязвимостей. Среди прочего, специалисты исправили уязвимость нулевого дня в Java, активно применявшуюся злоумышленниками в ходе недавних атак.
Всего в новой версии популярной платформы устранено 25 брешей, 23 из которых могут быть проэксплуатированы удаленным пользователем в обход механизма аутентификации. При этом 16 уязвимостей затрагивают исключительно клиентскую версию и еще 5 – клиентскую и серверную.
В общей сложности во всех решениях Oracle было выявлено и устранено 193 уязвимости, из которых 44 были обнаружены сторонними исследователями. Обновления предназначены для длинного перечня продуктов, включающих Oracle Database, Oracle Hyperion, Oracle PeopleSoft Enterprise, Oracle Java SE, Oracle Sun Systems Products Suite, Oracle Linux and Virtualization и Oracle MySQL. Стоит также отметить, что общедоступными являются только обновления для Java 8 Update 51, тогда как поддержка Java 7 Update 85 и Java 6 Update 101 была ранее остановлена и теперь доступна только клиентам с соответствующими контрактами. (Oracle/NovostIT)
