Oracle publie sa première mise à jour trimestrielle de 2017. Une collection de patchs de sécurité pour une gamme étendue de produits dont Oracle Database Server, Oracle Enterprise Manager Grid Control, Oracle E-Business Suite, Oracle Industry Applications, Oracle Fusion Middleware, Oracle Sun Products, Oracle Java SE et Oracle MySQL.

Oracle-logo Au total, ce sont 270 vulnérabilités de sécurité qui sont comblées. Avec 276 patchs, le record absolu de la Critical Patch Update de juillet 2016 tient toujours. Quelque 106 problèmes de sécurité - près de 40% - sont présentés comme exploitables à distance sans authentification.

Le plus lourd tribut est payé par E-Business Suite qui concentre 121 nouveaux patchs de sécurité, soit près de 45 % du total. La vulnérabilité la plus critique de toutes est l'apanage de Primavera P6 Enterprise Project Portfolio Management avec un score CVSS de 10. Elle peut être exploitée via HTTP.

On notera la correction de 27 vulnérabilités pour MySQL et de 17 failles pour Java SE qui sont ainsi relativement épargnés. Du boulot en perspective pour les administrateurs système. La prochaine Critical Patch Update est calée pour le 18 avril 2017.