عرضه 128 اصلاحیه امنیتی توسط اوراکل
هفته گذشته اوراکل 128 ترمیم برای آسیبپذیریهای امنیتی عرضه کرد که صدها محصول را تحت تأثیر قرار میدهند.
این تولیدکننده نرمافزار و سازنده جاوا در آگهی خود اظهار کرده که چهار اصلاحیه این مجموعه شامل ترمیمهایی برای محصولات پایگاه داده اوراکل میشود که میتواند از راه دور و بدون نیاز به نام کاربری و کلمه عبور مورد سوء استفاده قرار گیرد.
29 ترمیم امنیتی نیز برای Oracle Fusion Middleware عرضه شده که 22 اصلاحیه آن از حملات بدون نیاز به احراز هویت جلوگیری میکنند.
همچنین شش ترمیم امنیتی برای Oracle E-Business Suite، سه ترمیم امنیتی برای Oracle Supply Chain Products Suite و 11 ترمیم امنیتی نیز برای Oracle PeopleSoft Products عرضه شده است.
دهها ترمیم دیگر نیز برای محصولات مختلف Sun و نرمافزار تجاری اوراکل بهطور جداگانه عرضه شد.
این بهروزرسانی حیاتی شامل ترمیمهایی بیش از ترمیمهای عرضه شده در اصلاحیه ماه ژانویه است که شامل 86 ترمیم بود.
پلاگین وب جاوا که توسط اوراکل توسعه داده شده است نیز بهروز رسانیهایی شامل 42 اصلاحیه امنیتی دریافت کرد.
بنا بر اعلام مرکز ماهر، از این مجموعه، فقط سه آسیبپذیری از نوعی هستند که از راه دور قابل سوء استفاده نیستند، به این معنا که این نرمافزار میتواند بر روی یک شبکه بدون نیاز به نام کاربری و کلمه عبور هدف حمله قرار گیرد.
نسخههای نرمافزار جاوای تحت تأثیر این بهروز رسانی شامل جاوا 5 (بهروز رسانی 41) و نسخههای پیش از آن، جاوا 6 (بهروز رسانی 43) و نسخههای پیش از آن و جاوا 7 (بهروز رسانی 17) و نسخههای پیش از آن است.
جاوا FX 2.2.7 و نسخههای پیش از آن نیز تحت تأثیر این آسیبپذیریها قرار دارند.