Oracle ออกแพทช์ครั้งใหญ่ อุดช่องโหว่กว่า 190 รายการ

Oracle ได้ทำการออกแพทช์อัพเดทครั้งใหญ่ประจำไตรมาส โดยทำการอุดช่องโหว่ทั้งหมด 193 รายการจากทุกสายผลิตภัณฑ์ รวมถึงช่องโหว่ Java Zero-day (CVE-2015-2590) จากโอเปอเรชัน Pawn Storm ที่มุ่งโจมตีหน่วยงานทางด้านเศรษฐกิจและการเมือง เช่น กลุ่มสมาชิก NATO และหน่วยงานความมั่นคงของสหรัฐฯ

Trend Micro ได้ทำการติดตามโอเปอเรชัน Pawn Storm มาอย่างยาวนาน และได้ค้นพบช่องโหว่ Java Zero-day CVE-2015-2590 เมื่อไม่กี่วันที่ผ่านมา โดยทาง Trend Micro ได้ให้รายละเอียดเกี่ยวกับช่องโหว่ดังกล่าวว่า ช่วยให้แฮ็คเกอร์สามารถรันโค้ดมัลแวร์บนเครื่องของเหยื่อที่มีการติดตั้ง Java แบบ Default ได้ ซึ่งช่องโหว่ดังกล่าวปรากฏเฉพาะบน Java เวอร์ชัน 1.8.0.45 (ไม่ส่งผลบนเวอร์ชัน 1.6 และ 1.7) อย่างไรก็ตาม Oracle ก็ได้ออกแพทช์มาเพื่ออุดช่องโหว่นี้พร้อมกับช่องโหว่อื่นอย่างรวดเร็ว

Oracle แนะนำให้ผู้ที่ใช้ Java อัพเดทแพทช์เพื่ออุดช่องโหว่โดยเร็ว สำหรับผู้ที่ใช้ผลิตภัณฑ์อื่นของ Oracle สามารถดูรายละเอียดการอัพเดทแพทช์เพื่ออุดช่องโหว่อื่นๆได้ที่ July 2015 Critical Patch Update Released