Также известно, что четыре исправления предназначены для Oracle Database, причем три уязвимости здесь хакеры могут использовать для удаленной эксплуатации без локального ввода логина и пароля, ставя под угрозу пользовательские данные. Еще 22 патча выйдут для семейства продуктов Oracle Fusion Middleware, причем 8 из них закрывают уязвимости, позволяющие удаленно атаковать продукты.
В Oracle на сегодня применяется система CVSS (Common Vulnerability Scoring System) которая оценивает степень угрозы по 10-балльной шкале. Среди выпускаемых исправлений один из патчей - для Fusion Middleware JRockit - имеет наивысшую 10 степень опасности.
Другие 25 исправлений охватывают бреши в семействах продуктов Oracle Sun, в том числе Solaris OS и GlassFish. Еще шесть исправлений связаны с открытой СУБД MySQL, но здесь нет ни одного критически важного исправления.
Также компания закроет уязвимости в продуктах Hyperion, Enterprise Manager Grid Control, E-Business Suite, Siebel CRM, PeopleSoft и Oracle Industry Applications.
Отметим, что Oracle выпускает патчи для всех своих продуктов одновременно. Исключение сделано лишь для Java SE, патчи для которой выходят по своему графику.
CyberSecurity.ru