April 2019 Critical Patch Update(CPU) is Now Available: Apply Now
Oracle på tisdag kommer att släppa en uppdatering som innehåller 24 Säkerhetskorrigeringar för databasen, applikationsservern och andra produkter.
Tio av patcharna påverkar Oracles databas och två av de utsatta sårbarheterna kan utnyttjas över ett nätverk utan att behöva ett användarnamn och lösenord, säger Oracle.
Berörda databaskomponenter inkluderar Application Express Application Builder, Listener, Data Pump, OLAP, Secure Backup, Spatial och Universal Installer. Både 11 g och 10 g databasutsläpp påverkas.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Uppdateringen innehåller också tre korrigeringar för Oracles applikationsservern. Alla tre adressproblem som kan utnyttjas utan användarnamn eller lösenord. De påverkar serverns Access Manager Identity Server och Oracle Containers för J2EE-komponenter.
Andra patchar fixar problem med Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit och Primavera.
Oracle använder CVSS) för att ange hur allvarliga säkerhetsproblem är. Sårbarheter som påverkar Listener för Oracle Database Server, Secure Backup och JRockit har fått det mest allvarliga resultatet, 10.0.
Fullständig information om den senaste uppdateringen finns på Oracles webbplats.
Final Patch Tisdag 2012 innehåller fem "kritiska" uppdateringar
Microsoft slutar året med sju nya säkerhetsbulletiner - och fem är betygsatt "kritisk".
Oracles Java-patch innehåller nya hål, forskare varnar
Forskare från säkerhetsutforskningar hävdar att de har hittat två nya sårbarheter i Java 7 Update 11 som kan vara exploateras för att kringgå programvarans säkerhetssandlåda och utföra godtycklig kod på datorer.
Microsoft har släppt en vitbok om lösningar för att virtualisera och köra äldre versioner av Internet Explorer i Windows 7. Det här vitboket innehåller information som hjälper dig att välja det virtuella alternativet Internet Explorer som är lämpligt för din organisation.
Guide till virtualisering av Internet Explorer