Июльский выпуск обновлений Oracle установил новый рекорд по числу исправленных уязвимостей

Компания Oracle представила ежеквартальный плановый выпуск обновлений своих продуктов, устраняющих в общей сложности 276 уязвимостей, в том числе 19 критических (CVSS 9,8). 157 проблем из 276 неавторизованный пользователь может проэксплуатировать удаленно. Июльское обновление установило новый рекорд по количеству исправленных уязвимостей – январские патчи устраняли в общей сложности 248 ошибок.

121 уязвимость затрагивает бизнес-приложения Oracle E-Business Suite, Oracle Fusion Middleware, Oracle PeopleSoft, Oracle JD Edwards, Oracle Supply Chain, Oracle Database Server. 71% из них могут быть проэксплуатированы удаленно без аутентификации.

В выпусках Java SE 8u101 и 8u102 исправлено 13 проблем с безопасностью, 9 из которых могут быть проэксплуатированы удаленно без аутентификации. 4 из них получили больше 9,6 баллов по шкале CVSS. 10 проблем проявляются только на клиентских системах, остальные три затрагивают как клиентов, так и серверные конфигурации Java.

Oracle также устранила 22 уязвимости в Oracle MySQL (3 из них могут быть проэксплуатированы удаленно без аутентификации); 34 уязвимости в продуктах Oracle Sun Systems (7 затрагивают Solaris); 2 уязвимости в VirtualBox, связанные с реализацией SSL/TLS и могут эксплуатироваться удаленно.