Oraclen lokakuun päivityspaketti paikkaa useita ohjelmistoja

Oraclen päivityspaketti korjaa yhteensä 154 haavoittuvuutta 57 eri ohjelmistoissa. Päivitys sisältää myös korjauksen Java-haavoittuvuuteen, jota on hyödynnetty kohdistetuissa hyökkäyksissä.

Lokakuun 2015 päivityspaketti (Critical Patch Update) korjaa Javasta 25 haavoittuvuutta. Lisäksi päivitykset korjaavat 7 haavoittuvuutta Oracle Database Serverissä, 30 haavoittuvuutta MySQL:ssä, 3 haavoittuvuutta VirtualBoxissa, 23 haavoittuvuutta Oracle Fusion Middlewaressa sekä 66 muuta haavoittuvuutta.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Katso täydellinen lista haavoittuvista ohjelmistoista Oraclen tiedotteesta.

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä haavoittuvat ohjelmistot korjattuihin versioihin valmistajan ohjeiden mukaisesti.

Javan käyttäjät voivat varmistaa käytössä olevan versionsa osoitteessa http://java.com/en/download/installed.jsp Kotitietokoneiden tai työasemien Java-ajoympäristön (Java JRE) tai Java JDK:n käyttäjät voivat käyttää Javan automaattipäivitystoimintoa tai ladata uuden version Oraclen sivuilta osoitteesta http://www.oracle.com/technetwork/java/javase/downloads/index.html.

Rajoituskeinoja:

Java on suositeltavaa kytkeä selaimesta pois ellei sitä erityisesti tarvitse. Oracle on julkaissut asiasta ohjeen.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , CERT , Nollapäivähaavoittuvuus , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248