Oracleの四半期セキュリティパッチ公開、計270件の脆弱性に対処 - ITmedia エンタープライズ

(情報元のブックマーク数

めっちゃ多いやん・・・

Oracleは米国時間の1月17日、定例の「クリティカルパッチアップデート」(CPU)を多数の製品向けにリリースした。DatabaseやFusion MiddlewareJavaMySQLなどに存在する計270件の脆弱性を修正している。
2017年最初のOracle CPUでは270件の脆弱性が修正された
共通脆弱性評価システム(CVSS) 3.0による評価値(最大値は10.0)は、プロジェクト管理のPrimavera P6 Enterprise Project Portfolio Managementに存在する「CVE-2017-3324」の脆弱性が「10.0」で最も高く、次に高い「9.8」と評価された10件の脆弱性がBig Data GraphやFusion Middleware、Enterprise Manager、Transportation Management、PeopleSoft、JD Edwards、Communicationsで報告されている。
 Java関連では、Java SE Update 112およびそれ以前や、Java SE Embedded 8u111およびそれ以前のバージョンなどに存在する17件の問題に対処した。このうち16件は、認証を経ずにリモートで悪用される恐れがあるとしている。最新版はJava SE 8u121となる。

Oracleの四半期セキュリティパッチ公開、計270件の脆弱性に対処 - ITmedia エンタープライズ

screenshot