A Microsoft jelentős mennyiségű frissítésének megjelenésével szinte egy időben az Oracle is bejelentette, hogy letölthetővé váltak a hibajavításai. A két cég biztonsági frissítései most időben egybeestek, ami nem volt éppen szerencsés. A Microsoft havonta, míg az Oracle negyedévente teszi elérhetővé a javításokat, azonban ez a két időszak most összecsúszott, és ezzel sok vállalati IT-üzemeltető nem kis feladat elé került.
Ráadásul a nehézségeket fokozza, hogy a Microsoft nyolc biztonsági közleményt adott ki, amelyek között jó néhány kritikus veszélyességű is megtalálható, így nem igen lehet halogatni azok telepítését.
Miközben a szoftveróriás az idei évi legnagyobb javítócsomagját tette elérhetővé, addig az Oracle nem kevesebb, mint 43 darab sebezhetőségről számolt be, amelyek között szintén számos olyan biztonsági rés van, melyek befoltozására minél hamarabb sort kell keríteni. Annál is inkább, mivel a sérülékenységek jogosulatlan rendszerhozzáférésre, szolgáltatásmegtagadási támadásokra, távoli kódfuttatásra, bizalmas adatok megszerzésére is lehetőséget adnak.
Az Oracle közleményéből kiderül, hogy az Oracle Database termékek esetében 16 sérülékenység megszüntetésére nyílt lehetőség. Ezek közül a legveszélyesebbek még az Oracle Database 9.2.0.8-as verziójához tartoznak, és a kihasználásukkal teljes mértékben átvehetővé válhat az érintett rendszerek feletti irányítás. Mindez azonban nem azt jelenti, hogy az Oracle Database 11g és 10g esetében nem lenne szükség foltozgatásra.
Az Oracle hibajavításokat tett letölthetővé az E-Business Suite, az Application Server szoftvereihez, egyes BEA termékekhez valamint a PeopleSoft Enterprise megoldásokhoz. E frissítések között is találhatók kritikus veszélyességű sebezhetőségeket megszüntető patch-ek.
A szoftvercég minden ügyfelének azt tanácsolta, hogy amilyen hamar csak lehet, telepítsék fel a szükséges Oracle hibajavításokat. Amíg erre nem tud sor kerülni, addig érdemes a sérülékenységek kihasználásához alkalmazható hálózati protokollokat a lehetőségekhez mérten korlátozni, illetve figyelemmel kísérni.
A hír a Computerworld.hu biztonság rovatában jelent meg.