Oracle livre 253 patchs de sécurité

Le par Jérôme G.  |  4 commentaire(s)
Oracle-Java

Dernière mise à jour trimestrielle de l'année pour Oracle. Quelque 253 patchs à appliquer pour 76 produits concernés.

Le record à 276 patchs de cet été pour une Critical Patch Update (CPU) d'Oracle tient toujours. La mise à jour d'octobre - qui sera la dernière pour cette année - est une collection de 253 patchs de sécurité, ce qui représente la deuxième fournée la plus importante jamais livrée. Au cours de cette année 2016, Oracle aura ainsi dépassé les 900 patchs.

patch micro aiguillesIl faut dire qu'une CPU concerne une large gamme de produits. C'est une nouvelle fois le cas avec cette mise à jour automnale qui brasse un total de 76 produits parmi lesquels Oracle Database Server, Oracle E-Business Suite, Oracle Industry Applications, Oracle Fusion Middleware, Oracle Sun Products, Oracle Java SE et Oracle MySQL.

Si le nombre de bugs de sécurité est imposant, seulement près d'une quinzaine ont un score CVSS 3.0 (Common Vulnerability Scoring System) de 9.0 ou plus. Avec ce système d'évaluation de la dangerosité d'une vulnérabilité, le score maximal peut atteindre 10.0.

Oracle Java SE est concerné par la correction de sept failles de sécurité qui peuvent être exploitées à distance sans authentification.

Il est fortement recommandé aux entreprises de ne jamais trop tarder à appliquer des correctifs de sécurité lorsqu'ils sont mis à disposition. Oracle précise recevoir régulièrement des rapports sur des tentatives d'attaques qui exploitent des vulnérabilités pour lesquelles il existe déjà un correctif.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Safirion away Absent VIP icone 42448 points
Le #1928493
Ah... Java
myk748 offline Hors ligne Vénéré icone 2757 points
Le #1928497
Safirion a écrit :

Ah... Java


Ah.. Android
tmtisfree offline Hors ligne VIP icone 6050 points
Le #1928499
« Au cours de cette année 2017, Oracle aura ainsi dépassé les 900 patchs. »

Humm, non.
Safirion away Absent VIP icone 42448 points
Le #1928501
myk748 a écrit :

Safirion a écrit :

Ah... Java


Ah.. Android


Ouais... Pourquoi avoir imposé le Java pour android sérieusement...
icone Suivre les commentaires
Poster un commentaire