Oracleは米国時間の1月13日、四半期に1度のクリティカルパッチアップデートを公開する。
Oracleサイトに掲載された事前告知によると、今回の四半期パッチでは計41件のセキュリティ問題に対処する。対象となるのはOracle Database、Secure Backup、TimesTen In-Memory Database、Application Server、Collaboration Suite、E-Business Suite、Enterprise Manager Grid Control、PeopleSoft Enterprise HRMS、JD Edwards Tools、WebLogic Server、WebLogic Portalの各製品。
このうち、最も深刻度が高いのはOracle Secure BackupとWebLogic Serverのプラグインに存在する脆弱性で、共通指標CVSS 2.0によるリスク評価は最大値の10.0となっている。
関連記事
- Oracleの四半期パッチ公開、36件の脆弱性を修正
Oracleがクリティカルパッチアップデート(CPU)を公開し、36件のセキュリティ問題に対処した。 - Oracleが緊急パッチ公開、WebLogicの脆弱性に対処
脆弱性を突いた悪用コードも出回っており、Oracleはパッチ導入を強く勧告している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.