Oracle veut livrer de nombreuses mises à jour lors du Patchday de janvier : La « Critical Patch Update » devrait comprendre 483 nouvelles mises à jour de sécurité, selon le fabricant. L’entreprise recommande aux administrateurs d’installer les mises à jour le plus rapidement possible en raison des dangers potentiels que représentent les attaques réussies sur les failles de sécurité,

Dans l’annonce préalable du Patchday, Oracle liste plus de 40 rubriques dans lesquelles sont classés divers produits. Dans les produits de plus de dix rubriques, on trouve des vulnérabilités avec une classification de risque CVSS supérieure à 9.0, qui ont donc été classées comme « .critique« . Selon la description d’Oracle, de nombreuses failles de sécurité permettent aux attaquants de les exploiter depuis le réseau sans avoir à se connecter.

Annoncé à l’avance

Les mises à jour ne sont pas encore disponibles, mais devraient être déployées dans la journée. Les responsables informatiques et les administrateurs peuvent d’ores et déjà consulter la liste pour savoir si les produits utilisés sont concernés par les failles de sécurité et, le cas échéant, planifier une fenêtre de maintenance afin d’installer les mises à jour.

Dès qu’Oracle aura validé les mises à jour, nous actualiserons ce message en conséquence.