La nouvelle a été confirmée. Le 17 avril, les utilisateurs des solutions de l’éditeur vont bénéficier d’un patch monstre. Sept des bugs corrigés par cette publication, sont jugés critiques par Oracle et les éditeurs de sécurité.
En effet, ils permettent tous à un attaquant distant de prendre, le contrôle sur le poste vulnérable, précise la compagnie dans une note publiée sur sa page Web.
A l’instar de Microsoft qui a adopté cette politique depuis le mois de janvier 2004, c’est la seconde fois qu’Oracle donne des informations sur ses patchs à venir. Ce choix permet aux sociétés clientes d’Oracle de se préparer à cette mise à jour.
Cette alerte donne aux responsables des services informatiques du temps pour anticiper cette journée du 17 avril qui s’annonce très gourmande en bande passante.
Reste que cette notification d’Oracle est encore plus précise que celle de Microsoft dans la mesure où l’éditeur propose une liste complète des vulnérabilités qu’il va corriger et donne des informations détaillées sur les produits concernés.
D’après une note publiée sur son site, cette mise à jour critique devrait donc corriger 13 bugs dans les produits base de données (ndlr : database products), 5 pour les applications Serveur, 11 pour la suite E-Business et quatre pour PeopleSoft et les produits JD Edwards.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…