Oracle diffuse 89 correctifs critiques
La firme de Redwood Shores a publié la liste de ses correctifs critiques pour le mois de juillet. Elle comprend 89 patchs.
Oracle a indiqué que la liste de correctifs pour le mois de juillet comprendrait 89 patchs dont 27 réparent des failles exploitables à distance sur 4 produits fréquemment utilisés. Les vulnérabilités les plus graves affectent database d'Oracle, Fusion Middleware, Product System Suite et MySQL, écrit Eric P. Maurice, directeur de Software Security Assurance d'Oracle. Il confie, « comme d'habitude, Oracle recommande d'appliquer les mises à jour critiques dès que possible ».
A lui seul Fusion Middleware affiche 21 correctifs, dont 16 sont exploitables à distance. Un des patchs concerne JRockit, la machine virtuelle Java de Fusion Middleware et fait référence à une série de correctifs émis en juin dernier sur Java lors de la mise à jour de Java SE (Server Edition). La firme de Redwood Shores a indiqué en début d'année que les mises à jour Java y compris sur la sécurité deviendront mensuelles à partir d'octobre. Cette évolution est intervenue après la découverte de plusieurs failles zero-day affectant les plug-ins Java dans les navigateurs.
Eric P.Maurice a également écrit que la dernière livraison de correctifs réparait « une série de bugs connue dans Oracle http Server ». Le reste des patchs concerne Hyperion, Enterprise Manager Grid Control, E-Business Suite, PeopleSoft Enterprise, Industry Applications, Supply Chain Products Suite et VM products