14 октября, корпорация Oracle выпустит исправления 155 уязвимостей в 44 своих продуктах. Как отмечает ZDNet, в этот раз Oracle выпускает исправления для необычно большого числа уязвимостей, по сравнению с предыдущими обновлениями. При этом 22 из 25 уязвимостей в Java SE, которые будут устранены в этом обновлении, позволяют злоумышленникам удаленно получить контроль над уязвимой системой без необходимости авторизации. Обновление затрагивает не только Java SE, но также Java SE Embedded для встраиваемых систем, JavaFX и виртуальную машину JRockit. Согласно методики оценки Common Vulnerability Scoring System (CVSS), некоторые из устраняемых уязвимостей несут максимально возможный рейтинг опасности. Около трех десятков устраняемых уязвимостей содержатся в продуктах семейства Oracle Database Server, и по крайней мере одна из них несет рейтинг опасности 9 из 10. Еще 17 уязвимостей содержат корпоративные программные решения семейства Oracle Fusion Middleware и 4 уязвимости в Oracle Retail Applications (в обоих случаях рейтинг опасности 7,5 из 10). Другие 15 содержатся в наборе программ Oracle Sun Systems Product Suite (7,8 из 10). Обновления будут доступные через веб-сайты технической поддержки Oracle и её дистрибьюторов.
Источник