۳۱فروردین۱۳،
هفته قبل اوراکل ۱۲۸ ترمیم برای آسیبپذیریهای امنیتی عرضه کرد که صدها محصول را تحت تأثیر قرار میدهند.
این تولیدکننده نرمافزار و سازنده جاوا در آگهی خود اظهار کرده که چهار اصلاحیه این مجموعه شامل ترمیمهایی برای محصولات پایگاه داده اوراکل میشود که میتواند از راه دور و بدون نیاز به نام کاربری و کلمه عبور مورد سوء استفاده قرار گیرد.
۲۹ ترمیم امنیتی نیز برای Oracle Fusion Middleware عرضه شده که ۲۲ اصلاحیه آن از حملات بدون نیاز به احراز هویت جلوگیری میکنند.
همچنین شش ترمیم امنیتی برای Oracle E-Business Suite، سه ترمیم امنیتی برای Oracle Supply Chain Products Suite و ۱۱ ترمیم امنیتی نیز برای Oracle PeopleSoft Products عرضه شده است.
دهها ترمیم دیگر نیز برای محصولات مختلف Sun و نرمافزار تجاری اوراکل بهطور جداگانه عرضه شد.
این بهروزرسانی حیاتی شامل ترمیمهایی بیش از ترمیمهای عرضه شده در اصلاحیه ماه ژانویه است که شامل ۸۶ ترمیم بود.
پلاگین وب جاوا که توسط اوراکل توسعه داده شده است نیز بهروز رسانیهایی شامل ۴۲ اصلاحیه امنیتی دریافت کرد.
بنا بر اعلام مرکز ماهر، از این مجموعه، فقط سه آسیبپذیری از نوعی می باشند که از راه دور قابل سوء استفاده نیستند، به این معنا که این نرمافزار میتواند بر روی یک شبکه بدون نیاز به نام کاربری و کلمه عبور هدف حمله قرار گیرد.
نسخههای نرمافزار جاوای تحت تأثیر این بهروز رسانی شامل جاوا ۵ (بهروز رسانی ۴۱) و نسخههای پیش از آن، جاوا ۶ (بهروز رسانی ۴۳) و نسخههای پیش از آن و جاوا ۷ (بهروز رسانی ۱۷) و نسخههای پیش از آن است.
جاوا FX 2.2.7 و نسخههای پیش از آن نیز تحت تأثیر این آسیبپذیریها قرار دارند.
ایستنا
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com