Cloud Computing - Computer Science for Business Leaders 2016
Η Oracle σχεδιάζει να κυκλοφορήσει 128 μπαλώματα την Τρίτη καλύπτοντας αδυναμίες ασφαλείας που επηρεάζουν τις εκατοντάδες των προϊόντων της
Τέσσερα από τα patches αφορούν συστατικά του κεντρικού διακομιστή βάσης δεδομένων της Oracle και όλα αυτά μπορούν να αξιοποιηθούν από ένα απομακρυσμένο εισβολέα χωρίς όνομα χρήστη και κωδικό πρόσβασης, σύμφωνα με την ανακοίνωση.
Άλλες 29 διορθώσεις στοχεύουν σε μια σειρά από εξαρτήματα του Oracle Fusion Middleware, με 22 από αυτά να αξιοποιούνται εξ αποστάσεως χωρίς έλεγχο ταυτότητας χρήστη, δήλωσε η Oracle. Τα εμπλεκόμενα προϊόντα middleware περιλαμβάνουν το GoldenGate Veridata, το JRockit, το Webcenter και το WebLogic.
Περαιτέρω 25 μπαλώματα επικεντρώνονται στη βάση δεδομένων MySQL, αν και μόνο μία μπορεί να αξιοποιηθεί εξ αποστάσεως χωρίς όνομα χρήστη ή κωδικό πρόσβασης, σύμφωνα με την Oracle. Η εταιρεία σχεδιάζει επίσης να στείλει αρκετές ενημερώσεις κώδικα για το διακομιστή εφαρμογών GlassFish και το λειτουργικό σύστημα Solaris.
Η έκδοση του patch είναι σημαντικά μεγαλύτερη από την έκδοση του Oracle τον Ιανουάριο, η οποία περιείχε 86 επιδιορθώσεις. στην Java SE την Τρίτη, που περιέχει 42 διορθώσεις ασφαλείας
Μεταξύ των προϊόντων που επηρεάζονται είναι η βάση δεδομένων της Oracle. τη βάση δεδομένων TimesTen στη μνήμη. Oracle Application Server; μια σειρά προϊόντων PeopleSoft Enterprise? Έλεγχος βάσης δεδομένων Oracle Enterprise Manager. E-Business Suite? και το WebLogic Server, το οποίο απέκτησε αγοράζοντας συστήματα BEA. Δεν υπάρχουν νέα μπαλώματα για τα προϊόντα της J.D. Edwards της Oracle.
Το σετ ενημερωμένων εκδόσεων περιλαμβάνει 11 διορθώσεις βάσεων δεδομένων που επηρεάζουν διάφορες εκδόσεις στις εκδόσεις 11G, 10g και 9i. Δεν υπάρχει καμία από τις αδυναμίες ασφαλείας που μπορεί να εκμεταλλευτεί ο στόχος των επιδιορθώσεων μέσω ενός δικτύου χωρίς όνομα χρήστη και κωδικό πρόσβασης, δήλωσε η Oracle
Η Oracle αναμένεται να κυκλοφορήσει την τριμηνιαία ενημέρωση κρίσιμης ενημερωτικής έκδοσης την Τρίτη, η οποία θα περιλαμβάνει 41 μπαλώματα ασφαλείας στη βάση δεδομένων της και προϊόντα λογισμικού για επιχειρήσεις. Την Δευτέρα, η RIM κυκλοφόρησε ένα "ενδιάμεσο" patch για το BlackBerry Enterprise Server και το λογισμικό BlackBerry Professional, καθορίζοντας ένα κρίσιμο κενό στον τρόπο με τον οποίο αυτοί οι διακομιστές επεξεργάζονται έγγραφα PDF.
Η ενημέρωση της Microsoft είναι επίσης σημαντική. Διορθώνει τρία σφάλματα στο αρχείο αρχείων μηνυμάτων διακομιστή (SMB) των Windows Server και στην υπηρεσία εκτύπωσης. "Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτά τα τρωτά σημεία θα μπορούσε να εγκαταστήσει προγράμματα, να προβάλει, να αλλάξει ή να διαγράψει δεδομένα ή να δημιουργήσει νέους λογαριασμούς με πλήρη δικαιώματα χρήστη", δήλωσε η Microsoft στο δελτίο ασφαλείας που εξηγεί το πρόβλημα
Αυτό το μήνα, διορθώνονται τα τριμηνιαία λογισμικά της Oracle και τα μηνιαία μπαλώματα της Microsoft συμβαίνουν να πέσουν την ίδια μέρα, την επόμενη Τρίτη. Για χρήστες των Windows, θα υπάρξουν πολλά για να διορθωθούν. Η Microsoft σχεδιάζει να κυκλοφορήσει συνολικά οκτώ ενημερώσεις: Πέντε από αυτά είναι για Windows, με μία μόνο ενημέρωση για τον Internet Explorer, το Excel και τον διακομιστή Internet Security & Acceleration (ISA) της Microsoft.
[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε τα κακόβουλα προγράμματα Windows PC]