Oracle renderà disponibili nella giornata di oggi 38 aggiornamenti di sicurezza nell'ambito del programma semestrale di rilascio del software correttivo.
I prodotti interessati dall'aggiornamento di sicurezza sono:

• Oracle Database 11g, version 11.1.0.7
• Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4
• Oracle Database 10g, version 10.1.0.5
• Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
• Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.4.0, 10.1.3.5.0
• Oracle Application Server 10g Release 2 (10.1.2), version 10.1.2.3.0
• Oracle Business Intelligence Enterprise Edition, versions 10.1.3.4.0, 10.1.3.4.1
• Oracle E-Business Suite Release 12, versions 12.0.6 and 12.1
• Oracle E-Business Suite Release 11i, version 11.5.10.2
• AutoVue, version 19.3
• Agile Engineering Data Management (EDM), version 6.1
• PeopleSoft PeopleTools & Enterprise Portal, version 8.49
• PeopleSoft Enterprise HCM (TAM), versions 8.9 and 9.0
• JD Edward Tools, version 8.98
• Oracle WebLogic Server 10.0 through MP1 and 10.3
• Oracle WebLogic Server 9.0 GA, 9.1 GA and 9.2 through 9.2 MP3
• Oracle WebLogic Server 8.1 through 8.1 SP5
• Oracle WebLogic Server 7.0 through 7.0 SP6
• Oracle WebLogic Portal, versions 8.1 through 8.1 SP6, 9.2 through 9.2 MP3, 10.0 through 10.0MP1, 10.2 through 10.2MP1 and 10.3 through 10.3.1
• Oracle JRockit R27.6.4 and earlier (JDK/JRE 6, 5, 1.4.2)
• Oracle Communications Order and Service Management, versions 2.8.0, 6.2.0, 6.3.0 and 6.3.1

Adobe ha reso disponibile, nell'ambito del rilascio periodico del software correttivo, un aggiornamento cumulativo di sicurezza APSB09-015 per correggere 29 vulnerabilità in Adobe Reader e Acrobat. Le vulnerabilità possono consentire ad un attaccante remoto di eseguire codice arbitrario, causare condizioni di denial of service o elevare i privilegi di accesso. Si segnala che tra le vulnerabilità corrette nelle nuove versioni di Acrobat e Reader è presente anche quella precedentemente segnalata dal CERT-SPC (CVE-2009-3459) di tipo "zero-day" e - pertanto - attivamente sfruttata in Rete.

Si raccomanda gli utenti di aggiornare i sistemi interessati alle ultime versioni disponibili per i vari sistemi operativi. Ulteriori dettagli e le modalità di installazione del software correttivo sono disponibili presso la seguente URL:
http://www.adobe.com/support/security/bulletins/apsb09-15.html

Adobe segnala (APSB09-15) una vulnerabilità di tipo "zero day" (CVE-2009-3459) stimata "critica" che interessa Adobe Reader, Acrobat 9.1.3 e le versioni precedenti relativa alle piattaforme Windows, Macintosh e UNIX. Al momento risulta che l'exploit disponibile per tale vulnerabilità interessi le sole versioni per Windows. Secondo le poche informazioni al momento disponibili l'attacco rilevato verso i sistemi Windows può essere mitigato disabilitando JavaScript. Adobe è in procinto di rilasciare il software correttivo per questa vulnerabilità in occasione del prossimo rilascio programmato di software correttivo pianificato per il prossimo 13 Ottobre. Ulteriori dettagli ed aggiornamenti sono disponibili presso le seguenti URL:

• http://blogs.adobe.com/psirt/2009/10/adobe_reader_and_acrobat_issue_1.html
• http://www.adobe.com/support/security/bulletins/apsb09-15.html

Research in Motion ha pubblicato un avviso di sicurezza per correggere una vulnerabilità relativa alla visualizzazione di alcuni particolari tipi di carattere. La vulnerabilità potrebbe consentire ad un attaccante in grado di sfruttarla di indurre gli utenti a ritenere che si è connessi ad un sito attendibile e sicuro. Ulteriori dettagli ed il software correttivo sono disponibili presso la seguente URL:

http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB19552