Introduction to Amazon Web Services by Leo Zhadanovsky
Oracle objavio je u utorak svoje najnovije kvartalno ažuriranje, koji uključuje 10 sigurnosnih popravaka za svoju bazu podataka i također se bavi rasponom ranjivosti u portfelju aplikacijskih tvrtki.
Među 10 ranjivosti baze podataka, tri se mogu iskoristiti preko mreže bez korisničkog imena ili lozinke.
Dvije druge zakrpe odnose se na slabosti Oracle Application Server-a, koje se također mogu iskoristiti na daljinu bez provjere autentičnosti.
[Daljnja čitanja: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]Još jedna grupa popravaka rješava probleme s komponentama Oracle E-Business Suite, uključujući napredno upravljanje nabavnim lancem, Oracle Applications Framework, iStore i iSupplier Portal. isporučuje ukupno četiri popravke za svoje PeopleSoft Enterprise, JD Edwards Enterprise One i Siebelove aplikacijske obitelji, dvije zakrpe za Oracle Secure Backup i dva za Enterprise Manager.
Ažuriranje zakrpi također cilja na pet ranjivosti u proizvodima BEA, uključujući JRockit, Složena obrada događaja i WebLogic aplikacijski poslužitelj. Sva pitanja mogu se daljinski iskoristiti, rekao je Oracle.
Oracle koristi metodu CVSS (zajednički sustav bodovanja ranjivosti) kako bi ocijenila težinu sigurnosnih problema. U ovom ažuriranju, ranjivosti u proizvodima JRockit i Secure Backup dobili su CVSS rezultat od 10,0, najviši mogući.
Puni detalji ažuriranja zakrpa dostupni su na Oracleovom web mjestu. Sljedeće tromjesečno izdanje zakazano je za 13. listopada.
ČEtiri Microsoft zakrpe zbog utorka; Sljedeći utorak Microsoft će objaviti četiri važne sigurnosne zakrpe za svoje Windows, Exchange i SQL proizvode.
Microsoft će sljedećeg utorka izdati četiri sigurnosne zakrpe za svoje Windows, Exchange i SQL proizvode, a svi su ocijenili "važnim".
Microsoft je zadržao sve što je u najmanju ruku sa svojim prvim setom sigurnosnih ažuriranja za 2009. godinu, no administratori korporativnih sustava koji su očekivali mirni tjedan dobili su nešto drugo zahvaljujući Oracle i Research In Motion . Oracle će u utorak objaviti tromjesečno ažuriranje kritične zakrpe, koja će sadržavati 41 sigurnosna zakrpa u svojoj bazi podataka i proizvodnim programima poduzeća. U ponedjeljak, RIM je objavio "privremenu" zakrpu za svoje BlackBerry Enterpri
Ažuriranje tvrtke Microsoft također je važno. Popravlja tri bugova u sustavu Windows Server Message Block (SMB) i servisu za ispis. "Napadač koji je uspješno iskoristio ove ranjivosti može instalirati programe, pregledavati, mijenjati ili brisati podatke ili stvoriti nove račune s punim pravima korisnika", izjavio je Microsoft u svom Security Bulletinu objašnjavajući problem.
38 Oracle sigurnosne zakrpe dolaze sljedeći tjedan
Oracle planira popraviti 38 sigurnosnih propusta u svojim proizvodima sljedeći utorak.