ایتنا- کاربران و برنامهنویسانی که از نرمافزارهای شرکت اوراکل استفاده میکنند باید حتما بستههای به روزرسان جدید عرضه شده توسط این شرکت را بارگذاری و نصب کنند.
يکشنبه ۵ ارديبهشت ۱۳۹۵ ساعت ۰۹:۵۷
به روزرسانی امنیتی اوراکل برای جاوا و دیگر برنامههای نرمافزاری
به گزارش ایتنا از فارس به نقل از جاواورلد، شرکت اوراکل مطابق روند همیشگی بستههای به روزرسان سه ماهه خود را عرضه کرده است. بیش از یک سوم بسته های به روزرسان امنیتی در این مجموعه برای برنامههای جاوا، MySQL، و Oracle Database Server عرضه شدهاند.
برخی از این آسیبپذیریها بسیار خطرناک هستند و به کاربران هشدار داده شده که در صورت عدم نصب وصله های عرضه شده اجرای کدهای مخرب از راه دور بر روی رایانههای آنها ممکن است.
البته اوراکل در مورد اینکه آیا از آسیبپذیریهای افشا شده به طور موفقیتآمیز سوءاستفادهای شده یا خیر اظهارنظری نکرده؛ اما از تلاشهایی برای حمله با بهره گیری از آنها خبر داده است.
وصله های اوراکل در مجموع ۱۳۶ آسیبپذیری را برطرف میکنند. آخرین بسته به روزرسان این شرکت ۹۸ آسیب پذیری را برطرف میکرد. در میان آسیب پذیریهای وصله شده جدی ترین مورد مربوط به Java VM component (CVE-2016-3454) در سرور دیتابیس اوراکل (نسخه های ۱۱.۲.۰۴، ۱۲.۱.۰.۱ و ۱۲.۱.۰.۲ است.)
کد مطلب: 42513
