Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Oracle、定例パッチで85件の脆弱性を修正 - 多数製品に影響

Oracleは、四半期ごとに公開している同社製品向けの定例アップデート「クリティカルパッチアップデート(CPU)」を1月17日に公開した。

今回のアップデートでは、「Oracle Database」をはじめ、「Oracle Fusion Middleware」「Oracle Enterprise Manager」「Oracle E-Business Suite」「Oracle Sun Products Suite」「Oracle Virtualization Suite」「Oracle MySQL Server」など8製品グループを対象としたもの。

あわせて85件の脆弱性を修正しており、なかでも「Oracle Database Server」「Oracle Database Mobile」「Oracle Enterprise Manager」など、一部製品グループでは、CVSSが7以上の「危険」される脆弱性に対処している。

同社では、脆弱性の悪用を防ぐため、テスト環境で動作を確認した上で早期にアップデートを適用するよう呼びかけている。

(Security NEXT - 2013/01/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cisco ISE」にクリティカル脆弱性を追加 - 旧パッチでは未対処
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
「Chrome」に脆弱性、すでに悪用も - アップデートが公開
「BIND 9」にDoSやキャッシュ汚染の脆弱性 - アップデートが公開
NVIDIAのコンテナ環境向けツールに脆弱性 - 「クリティカル」も
Oracle、四半期定例パッチを公開 - 脆弱性309件に対応
「Node.js」にアップデート - 複数の脆弱性に対応
「VMware ESXi」など複数仮想化製品に深刻な脆弱性 - 早急に更新を
「FortiWeb」の深刻な脆弱性、詳細やPoCが公開
画像処理ライブラリ「ImageMagick」に脆弱性 - アップデートが公開