Oracle säkerhetsuppdateringen lappar 136 sårbarheter

Oracles senaste patchen uppdatering släpptes på tisdagen, innehållande 136 korrigeringar för säkerhetsproblem över en rad Oracles programvara.

Enligt den tekniska jättens säkerhetsbulletin, april Critical Patch Update (CPU) innehåller säkerhetskorrigeringar för 49 produkter totalt, inklusive Oracle Database Server, Java, MySQL och Solaris.

Uppdateringen patch är den första Oracle har släppt med användning av Common Vulnerability Scoring Standard (CvSs) 3,0, snarare än den gamla CvSs 2,0 poängsystem.

Oracle säkerhets versionen innehåller korrigeringar för fem frågor inom Oracle databasserver, varav två kan fjärr utnyttjas utan autentisering.

Dessutom lappade tech jätte 22 sårbarheter i Oracle Fusion Middleware. Sammanlagt 21 av dessa buggar tillät en angripare att fjärr utnyttja ett system utan autentisering och en fick en CVSSv2 poäng nio.

Sju av de sårbarheter som fastställs i den här uppdateringen fick högsta CVSSv2 betyget 10,00, vilket är den högsta gränsen för fara för säkerhetsbrister.

Som framgår av affärssystem fast Shavlik, den äldsta felet åtgärdats i denna uppdatering, CVE-2011-4461, går tillbaka till 2011.

För dem som utnyttjas i mindre än en månad 7 av 7 i CvSs 10,0 sårbarheter passar mönstret “Shavlik produktchef Chris Goettl säger.” Baserat på det, skulle jag rekommendera följande prioriteringar läggas till din April Patch tisdag aktiviteter. Java SE (4 av 7), MySQL (2 av 7), Sun Systems Produkter Suite (1 av 7) bör uppdateras i denna uppdateringscykel.

I mars släppte Oracle en nödsituation patch för Java som jämnas över en säkerhetsbrist som tillät angripare att fjärr exekvera kod utan behov av användaruppgifter, vilket kan leda till systemkapning och datastöld.

Nästa Oracle CPU beror den 19 juli 2016.

Läs vidare: Top Picks

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

Kostnaden för Ransomware attacker: $ 1 miljard år, Chrome och börja märkning HTTP-anslutningar som osäkra, det Hyperledger Project växer som gangbusters, Nu kan du köpa ett USB-minne som förstör allt i sin väg

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund

Apple går serversidan för att fixa Siri låsskärmen bypass säkerhetsbrist, Bug gåvor: Vilket företag erbjuder forskare kontanter, Cyberattackers botch integrationen av Adobe Flash zero-day sårbarhet i utnyttja kit, Möt företag som vill stoppa pirater använder webben tills de betalar upp

Säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiseras för cyber -emergency svar av regeringen vakthund