ایتنا- کاربران و برنامهنویسانی که از نرمافزارهای شرکت اوراکل استفاده میکنند باید حتما بستههای به روزرسان جدید عرضه شده توسط این شرکت را بارگذاری و نصب کنند.
شنبه ۴ ارديبهشت ۱۳۹۵ ساعت ۱۲:۵۸
به روزرسانی امنیتی اوراکل برای جاوا و دیگر برنامههای نرمافزاری
شرکت اوراکل مطابق روند همیشگی بستههای به روزرسان سه ماهه خود را عرضه کرده است. بیش از یک سوم بستههای به روزرسان امنیتی در این مجموعه برای برنامههای جاوا، MySQL، و Oracle Database Server عرضه شدهاند.
به گزارش ایتنا از فارس، برخی از این آسیبپذیریها بسیار خطرناک هستند و به کاربران هشدار داده شده که در صورت عدم نصب وصلههای عرضه شده اجرای کدهای مخرب از راه دور بر روی رایانههای آنها ممکن است.
البته اوراکل در مورد اینکه آیا از آسیبپذیریهای افشا شده به طور موفقیتآمیز سوءاستفادهای شده یا خیر اظهارنظری نکرده؛ اما از تلاشهایی برای حمله با بهرهگیری از آنها خبر داده است.
وصلههای اوراکل در مجموع ۱۳۶ آسیبپذیری را برطرف میکنند. آخرین بسته به روزرسان این شرکت ۹۸ آسیبپذیری را برطرف میکرد. در میان آسیبپذیریهای وصله شده جدیترین مورد مربوط به Java VM component (CVE-2016-3454) در سرور دیتابیس اوراکل (نسخههای ۱۱.۲.۰۴، ۱۲.۱.۰.۱ و ۱۲.۱.۰.۲ است.)
کد مطلب: 42490
