A Oracle lançou hoje sua coleção de atualizações trimestrais, desta vez trazendo correções para 169 falhas em diversos produtos, incluindo uma de altíssima severidade no Oracle Database.
Entre os oito bugs detectados e corrigidos no Oracle Database, um deles poderia permitir a um invasor o controle total do servidor comprometido. A empresa recomenda a aplicação imediata de todas as correções.
Outros produtos que receberam atualizações são o Oracle Fusion Middleware (36 correções), Oracle E-Business Suite (10 correções), Oracle Supply Chain Suite (6 correções), Oracle PeopleSoft Enterprise (7 correções), Oracle Siebel CRM (17 correções), Oracle iLearning (2 correções) e mais. A lista completa pode ser acessada na página oficial das atualizações.
Além destes produtos, o Java também foi incluído. De um total de 19 vulnerabilidades corrigidas no Java, 15 delas afetam a versão cliente da plataforma, aquela que é instalada nas máquinas de quase todos os usuários. Das outras 4 falhas, metade delas está relacionada a versão para servidores e a outra metade afeta instalações JSSE.
De acordo com a Oracle, a empresa recebe informes específicos de ataques bem-sucedidos contra vulnerabilidades que já foram corrigidas no passado. Apesar dos esforços da empresa para atualizar seus programas e corrigir essas falhas de segurança, é imperativo que clientes e usuários apliquem essas atualizações o mais rápido possível
