Oracle livre 253 patchs de sécurité

Le record à 276 patchs de cet été pour une Critical Patch Update (CPU) d'Oracle tient toujours. La mise à jour d'octobre - qui sera la dernière pour cette année - est une collection de 253 patchs de sécurité, ce qui représente la deuxième fournée la plus importante jamais livrée. Au cours de cette année 2016, Oracle aura ainsi dépassé les 900 patchs.

Il faut dire qu'une CPU concerne une large gamme de produits. C'est une nouvelle fois le cas avec cette mise à jour automnale qui brasse un total de 76 produits parmi lesquels Oracle Database Server, Oracle E-Business Suite, Oracle Industry Applications, Oracle Fusion Middleware, Oracle Sun Products, Oracle Java SE et Oracle MySQL.

Si le nombre de bugs de sécurité est imposant, seulement près d'une quinzaine ont un score CVSS 3.0 (Common Vulnerability Scoring System) de 9.0 ou plus. Avec ce système d'évaluation de la dangerosité d'une vulnérabilité, le score maximal peut atteindre 10.0.

Oracle Java SE est concerné par la correction de sept failles de sécurité qui peuvent être exploitées à distance sans authentification.

Il est fortement recommandé aux entreprises de ne jamais trop tarder à appliquer des correctifs de sécurité lorsqu'ils sont mis à disposition. Oracle précise recevoir régulièrement des rapports sur des tentatives d'attaques qui exploitent des vulnérabilités pour lesquelles il existe déjà un correctif.