Ngày hôm qua (18/7), Oracle đã cho khắc phục tổng cộng 65 lỗi bảo mật trong một loạt các sản phẩm của hãng này. Đây chính là bản cập nhật bảo mật định kỳ hàng quí của Oracle.
Darius Wiles - Giám đốc bảo mật của Oracle - cho biết trong số 65 lỗi bảo mật được khắc phục lần này có một số lỗi rất đáng chú ý. Đặc biệt có tới 27 lỗi có thể bị tin tặc khai thác từ xa. Oracle khuyến cáo người sử dụng nên nhanh chóng cài đặt các bản cập nhật vá lỗi.
"Chúng tôi phải nhanh chóng cho khắc phục những lỗi bảo mật nói trên vì yêu cầu cấp thiết. Hầu hết những bản vá lỗi lần này đều nhằm khắc phục những lỗi bảo mật nguy hiểm nhất. Chúng tôi khuyến cáo người sử dụng nên cài đặt các bản vá càng sớm càng tốt," Wiles cho biết trong một cuộc phỏng vấn gần đây.
Trong số 65 lỗi bảo mật được khắc phục lần này, các sản phẩm phần mềm cơ sở dữ liệu Oracle đã chiếm tới 23 lỗi. Những lỗi còn lại thuộc về Collaboration Suite (1 lỗi), Application Server (10 lỗi), Bộ ứng dụng E-Business (20 lỗi), Enterprise Manager (4 lỗi), Phần mềm cổng điện từ doanh nghiệp PeopeSoft (2 lỗi) và phần mềm JD Edwards (1 lỗi).
Bên cạnh đó, Critical Patch Update lần này cũng giúp giải quyết 4 lỗi bảo mật khác trong các phần mềm ứng dụng cơ sở dữ liệu Oracle máy khách. Đây mới là lần thứ hai trong năm nay Oracle cho phát hành bản cập nhật vá lỗi chạy trên các hệ thống máy tính cá nhân. Lần đầu tiên Oracle thực hiện việc này là trong bản cập nhật bảo mật phát hành hồi tháng 1/2005.
"Khách hàng có thể cân nhắc đến việc cài đặt các bản vá lỗi cho phần mềm chạy trên máy tính cá nhân. Nhưng phần mềm chạy trên máy chủ thì cần phải được cài đặt các bản vá càng sớm càng tốt," Wiles nói.
Trong số 4 lỗi bảo mật trên các phần mềm máy khách thì có tới 3 lỗi được xem là nghiêm trọng vì những lỗi này có thể bị khai thác từ xa và không cần bất kỳ sự tương tác nào từ phía người dùng.
Tháng 4 vừa qua, Oracle đã phải đối mặt với rất nhiều lời chỉ trích do hãng này thường không phát hành các bản vá lỗi cho mọi sản phẩm cùng một lúc. Hiện Oracle cũng đang phải xem xét lại tiến trình và công việc phát hành các bản vá. "Mục tiêu của chúng tôi là nhằm phát hành những bản vá lỗi có chất lượng cao nhất trong một ngày chính thức duy nhất," Wiles khẳng định.
Tính ra bản cập nhật bảo mật Critical Patch Update lần này của Oracle phải bao gồm bản vá lỗi cho tổng cộng 250 lỗi bảo mật cho các sản phẩm Oracle chạy trên các nền tảng hệ điều hành khác nhau. Tuy nhiên, trong đó vẫn có ít nhất 10 lỗi vẫn chưa có bản vá. "Bản vá cho những lỗi này sẽ được phát hành trong thời gian tới," Wiles khẳng định.
Đến nay Oracle vẫn chưa ghi nhận được bất kỳ một vụ tấn công nào được tiến hành thông qua việc khai thác những lỗi bảo mật được khắc phục trong bản Critical Patch Update.
Hoàng Dũng
65 lỗi bảo mật sản phẩm Oracle đã được sửa
52
Bạn nên đọc
-
Sử dụng ống kính tele
-
5 cách khởi chạy nhanh chương trình trên Windows
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Hàm Match trong Excel: Cách sử dụng hàm Match kèm ví dụ
Hôm qua -
Top 6 ứng dụng đắt nhất trên App Store
Hôm qua -
Cách tắt rung iPhone trong chế độ im lặng
Hôm qua -
6 cách kiểm tra card màn hình nhanh nhất, chính xác nhất
Hôm qua -
LEFT JOIN trong SQL
Hôm qua -
Cách cấp lại bằng lái xe ô tô bị mất online
Hôm qua 1 -
Cách thoát TikTok từ xa, xem lịch sử đăng nhập TikTok
Hôm qua -
Cách khóa công thức trên Excel
Hôm qua -
AOE 1, Đế Chế 1 cho PC
-
Bài test IQ chỉ có 3 câu hỏi nhưng hơn 80% người trả lời sai
Hôm qua