Sécurité : Oracle fait son Patch Tuesday

Oracle s’apprête à livrer, mardi 18 janvier, pas moins de 66 correctifs de sécurité dédiés à son offre applicative dans le cadre de son Critical Patch Update. Des centaines de logiciels sont concernés par les trous de sécurité. L’éditeur recommande donc de les mettre à jour dans les meilleurs délais, certaines brèches pouvant permettre des attaques menant à la prise de contrôle distante des systèmes (on retrouvera les détails de l’alerte sur cette page).

Pas moins de 16 correctifs, dont 12 critiques, concernent Oracle Fusion Middleware, produit majeur de la firme de Larry Ellison s’il en est. Oracle Database 10g et 11g dans leurs différentes release sont également affectées, tout comme la solution WebLogic.Et l’offre Database Server (dont la version 7.5 est la plus vulnérable) n’échappe pas à 6 correctifs. Les suites PeopleSoft et JDEdwards se voient protégées de 10 nouveaux patches.

La vulnérabilités affectent également les produits issus de Sun Microsystems. Solaris, VirtualBox, GlassFish Enterprise Server, ou encore Open Office/StarOffice profitent de la nouvelle vague de correctifs. Bref, la liste des correctifs dépasse largement les seuls produits tournant autour de Database. Les mises à jour concerneront donc un grand nombre de clients. Dans ce cadre, Oracle démarre l’année sur les chapeaux de roue, contrairement à Microsoft qui s’est fendu, la semaine dernière d’un modeste bulletin de sécurité alors que des failles «0 day» courent toujours…