Oracle livre 253 patchs de sécurité

Dernière mise à jour trimestrielle de l'année pour Oracle. Quelque 253 patchs à appliquer pour 76 produits concernés.
Le record à 276 patchs de cet été pour une Critical Patch Update (CPU) d'Oracle tient toujours. La mise à jour d'octobre - qui sera la dernière pour cette année - est une collection de 253 patchs de sécurité, ce qui représente la deuxième fournée la plus importante jamais livrée. Au cours de cette année 2016, Oracle aura ainsi dépassé les 900 patchs.
Il faut dire qu'une CPU concerne une large gamme de produits. C'est une nouvelle fois le cas avec cette mise à jour automnale qui brasse un total de 76 produits parmi lesquels Oracle Database Server, Oracle E-Business Suite, Oracle Industry Applications, Oracle Fusion Middleware, Oracle Sun Products, Oracle Java SE et Oracle MySQL.
Si le nombre de bugs de sécurité est imposant, seulement près d'une quinzaine ont un score CVSS 3.0 (Common Vulnerability Scoring System) de 9.0 ou plus. Avec ce système d'évaluation de la dangerosité d'une vulnérabilité, le score maximal peut atteindre 10.0.
Oracle Java SE est concerné par la correction de sept failles de sécurité qui peuvent être exploitées à distance sans authentification.
Il est fortement recommandé aux entreprises de ne jamais trop tarder à appliquer des correctifs de sécurité lorsqu'ils sont mis à disposition. Oracle précise recevoir régulièrement des rapports sur des tentatives d'attaques qui exploitent des vulnérabilités pour lesquelles il existe déjà un correctif.
-
Avec plus de patchs, la fête est plus folle. En plus de Microsoft, Oracle et Adobe y vont aussi de leur contribution.
-
Le Patch Tuesday de Microsoft est calme mais Adobe et Oracle se mêlent au rendez-vous sécuritaire mensuel. Deux mises à jour critiques pour Reader et Flash Player. Quelque 36 patchs pour Java SE.
Vos commentaires
Ah.. Android
Humm, non.
Ouais... Pourquoi avoir imposé le Java pour android sérieusement...