Oracleが複数の製品に対応するセキュリティアップデートを公開(JVN)
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、Oracleから複数の製品およびコンポーネントに含まれる脆弱性に対応したアップデート(Oracle Critical Patch Update Adv
製品・サービス・業界動向
業界動向
このセキュリティアップデートはOracleの複数の製品、コンポーネント、バージョンに対応するもので、Oracle Siebel Option Pack for IEのActiveX コントロールのメモリ初期化処理における脆弱性など、複数の製品での任意のコード実行、情報漏えい、DoS攻撃を受けるといった脆弱性を解消する。JVNでは、対象ユーザはアップデートするよう呼びかけている。
http://jvn.jp/cert/JVNTA10-287A/
《ScanNetSecurity》