Atualização do Oracle Critical Patch inclui 24 correções

O Oracle lançará uma atualização de patch que inclui 24 correções de segurança para seu banco de dados, servidor de aplicativos e outros produtos.

Dez dos patches afetam o banco de dados da Oracle, e duas das vulnerabilidades abordadas podem ser exploradas remotamente por uma rede sem a necessidade de um nome de usuário e senha, disse a Oracle. > Os componentes de banco de dados afetados incluem o Application Express Application Builder, o Listener, o Data Pump, o OLAP, o Secure Backup, o Spatial e o Universal Installer. As versões de banco de dados 11g e 10g são afetadas

[Leitura adicional: Como remover malware do seu PC com Windows]

A atualização também inclui três correções para o servidor de aplicativos da Oracle. Todos os três endereços vulnerabilidades que podem ser exploradas sem um nome de usuário ou senha. Eles afetam os componentes Access Manager Identity Server e Oracle Containers para J2EE do servidor.

Outras correções corrigem problemas com o Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit e Primavera.

O Oracle emprega o CVSS (sistema comum de pontuação de vulnerabilidades).) para indicar a gravidade dos problemas de segurança. Vulnerabilidades que afetam o Listener do Oracle Database Server, o Secure Backup e o JRockit receberam a pontuação mais severa, 10.0.

Detalhes completos da atualização mais recente estão disponíveis no site da Oracle na Web.