Oracle a lansat marti un Critical Patch Update pentru ianuarie 2016, care contine nu mai putin de 248 de patch-uri de securitate pentru mai multe din produsele companiei.
Majoritatea vulnerabilitatilor abordate sunt legate de Java SE, platforma Oracle pentru rularea de aplicatii Java pe servere si desktop-uri, dar si de Oracle Database, Oracle E-Business Suite, si alte produse.
Pentru Java, Oracle recomanda utilizatorilor sa se asigure ca folosesc cea mai recenta versiune si sa elimine versiunile vechi de Java SE, daca acestea nu sunt absolut necesare.
Din fericire, pentru Oracle Database, din cele 7 vulnerabilitati abordate, niciuna nu poate fi exploatata de la distanta si fara autentificare. Cu toate acestea, update-ul vizeaza si 3 vulnerabilitati din Oracle GoldenGate, care pot fi exploatate de la distanta si fara autentificare.
Pentru Oracle E-Business Suite, update-ul remediaza cateva probleme minore de securitate si imbunatatesc securitatea acestuia.
Oracle recomanda administratorilor de sistem sa descarce si sa instaleze acest update cat mai repede posibil, deoarece contine patch-uri critice de securitate.
Detalii complete despre toate vulnerabilitatile abordate in Critical Patch Update gasiti aici.