Oracle опубликовала окончательную версию своего ежеквартального обновления , которое устраняет 109 уязвимостей в 10 продуктах компании. При этом выпуск исправлений совпал с релизом новой версии Java , где было устранено 30 брешей.
Отметим, что большинство экспертов придают большое значение данным обновлениям, поскольку в течение нескольких последних лет уязвимости в Java стали пользоваться наибольшей популярностью у хакеров и вирусописателей.
Среди множества обновлений технический директор компании Qualys (специализируется на облачной безопасности) Вольфганг Кандек (Wolfgang Kandek) выделил исправления для Solaris и MySQL в качестве наиболее приоритетных. По его словам они наиболее важны для серверов, подключенных к сети Интернет.
"Обновления Java должны быть установлены на рабочие станции и сервера как можно скорее, - сообщил Кандек в своем блоге. – Он содержит исправления для 10 критических уязвимостей, с CVSS рейтингом в 10 баллов".
Отметим, что все бреши, о которых пишет эксперт, позволяют удаленно скомпрометировать систему и не требуют прохождения аутентификации.
