Oracle : le Critical Patch Update de juillet corrige 89 failles de sécurité
Oracle a publié le Critical Patch Update et le programme est chargé puisqu’il corrige 89 failles dans une large gamme de produits.
Le Critical Patch Update diffusé au mois de juillet par Oracle est important. En effet, cette mise à jour contient 89 correctifs valables pour 13 gammes de produits du groupe. Elle est donc valable pour Oracle Database, Oracle Fusion Middleware, Oracle Hyperion, Oracle Enterprise Manager Grid Control, Oracle E-Business Suite, Oracle PeopleSoft Enterprise ainsi qu’Oracle Industru Applications. Le patch concerne également Oracle Supply Chain Products Suite, Oracle VM, Oracle MySQL ainsi que Oracle and Sun Systems Products Suite. Dans une note, le groupe informatique précise que les mises à jour concernant la sécurité de Java seront proposées dans un Critical Patch Update séparé et cela jusqu’au mois d’octobre 2013.
De nombreux correctifs
À partir de cette date, Oracle diffusera dans cette mise à jour, tous les correctifs de sécurité concernant les produits du groupe ainsi que ceux de Java SE. Il faudra donc noter une augmentation du nombre de correctifs de sécurité qui atteint déjà 89 pour le mois de juillet. Dans cette note, Oracle précise que 6 failles d’Oracle Database sont corrigées et l’une d’entre elles pouvait être exploitée à distance, et cela sans authentification. Oracle Fusion Middleware bénéficie de 21 correctifs, il y en a 16 pour Oracle and Sun Systems Products Suite et 18 pour Oracle MySQL.
Mettre à jour le programme
Le Critical Patch Update d’Oracle est disponible sur le site Internet du groupe. Il est conseillé d’appliquer cette mise à jour le plus tôt, car elle corrige certaines failles jugées critiques. Des versions des produits ne sont pas concernées par les correctifs, Oracle recommande de mettre à jour le programme avec une version supérieure dans le but de bénéficier de cette mise à jour.