パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Oracle、四半期ごとの定例クリティカルパッチアップデートを公開

  • 元記事:Oracle Critical Patch Update Advisory – April 2018
  • HP:Oracle
  • 発表日時 2018/4/17

    Oracleが四半期ごとの定例クリティカルパッチアップデートを公開した。今回のアップデートでは254件の修正を行った。このうち143件の脆弱性は悪用されるとリモートからアプリケーションの不正終了や任意のコード実行などのそれがある。
    CVSSでベーススコアが9.0以上のものがOracle Communicationsに2件、Oracle E-Business Suiteに2件、Enterprise Managerに2件、Financial Servicesに5件、Fusion Middlewareに14件、JD Edwardsに1件、Retail Applicationsに14件、Sun Systemsに1件、Sun Systemsに1件存在する。
    Java SEでは14件の脆弱性に対応した。CVSSでベーススコアが7.0以上が6件あり、Java SE10.0.1Java SE 8 Update 171、Java SE 8 Update 172を公開した。
    また、1月に公開したSpectre及びMeltdownに対するパッチに関しても対応を実施するよう呼び掛けている。




    あわせて読みたい