Solaris là hệ điều hành Unix mà Oracle có được thông qua việc mua lại Sun Microsystems. Có 21 lỗ hổng ảnh hưởng đến các sản phẩm liên quan tới Solaris như OpenSSO, Solaris Studio, Sun Convergence và Glassfish Enterprise Server. 7 trong số chúng có thể bị khai thác từ xa qua mạng mà không yêu cầu tên người dùng/mật khẩu (username/password), Oracle cho biết.

Lần cập nhật này cũng bao gồm 13 bản vá lỗi cho sản phẩm dòng cơ sở dữ liệu (CSDL) của Oracle. Có 7 lỗ hổng có thể khai thác từ xa trong thành phần CSDL trong bộ nhớ (in-memory) TimesTen và sản phẩm Secure Backup. Những điểm yếu này nhận được 10/10 điểm của hệ thống cho điểm mức độ nguy hiểm CVSS (Common Vulnerability Scoring System).

Bảy bản sửa lỗi khác nhắm cho các sản phẩm Fusion Middleware. 16 miếng vá khác là dành cho E-Business Suite, PeopleSoft, JD Edwards, và nhiều ứng dụng khác. Một miếng vá được đưa ra để khắc phục vấn đề với Enterprise Manager.

Oracle khuyến cáo người dùng áp dụng các bản vá lỗi càng sớm càng tốt.

Theo PCWorldVN