Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、定例アップデートで253件の脆弱性を解消

Oracleは、四半期ごとに公開している定例アップデート「クリティカルパッチアップデート(CPU)」を公開した。あわせて253件の脆弱性を解消している。

今回のアップデートは、15の製品グループにおける脆弱性に対処したもので、「Oracle Database Server」に関連する12件の問題を解消したほか、「Oracle Java SE」で7件、「Oracle MySQL」で31件など、あわせて253件の脆弱性に対処している。

今回修正された脆弱性のうち、共通脆弱性評価システム「CVSS v3」でスコアが「7.0」以上で「緊急」または「重要」とされる脆弱性は116件。同社では、脆弱性の悪用を防ぐため、テスト環境で動作を確認した上、早期にアップデートを適用するよう推奨している。

なお、次回の定例アップデートの公開は米時間2017年1月17日を予定している。

(Security NEXT - 2016/10/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache Tomcat」に情報漏洩の脆弱性 - アップデートで修正
「Apache Struts 2」狙う攻撃が増加傾向 - 3月14日には2000件超を記録
「Apache Struts 2」の脆弱性、一部代替パーサーでも攻撃が成立
「Windows Vista」のサポート終了まで1カ月切る - 「Exchange Server 2007」なども
4月に「Windows Vista」がEOL - 「Windows 7」終了まであと3年
ニッポン放送に不正アクセス、顧客情報5.7万件が漏洩のおそれ - 原因は「Struts 2」脆弱性
IPAの「安全なウェブサイト運営入門」に脆弱性 - サポート終了のため利用中止を
MS、1カ月ぶりの月例パッチを公開 - 公開済み脆弱性や複数ゼロデイ脆弱性に対処
「VMware Workstation」「Fusion」のドラッグ&ドロップ機能に深刻な脆弱性
「Adobe Shockwave Player」のアップデートが公開 - 悪用は未確認