甲骨文上周發(fā)布了最新的季度安全補(bǔ)丁程序，本次共包括77個補(bǔ)丁，其中Java Runtime Environments (JREs)被設(shè)定為最高級別。

這次的Java關(guān)鍵補(bǔ)丁更新中包含20個修復(fù)程序，其中19個為“無授權(quán)的遠(yuǎn)程登錄”，黑客可以通過互聯(lián)網(wǎng)在沒有用戶名與密碼的情況下入侵用戶系統(tǒng)，有6個補(bǔ)丁被設(shè)定為最高級別。甲骨文官方建議用戶盡快修復(fù)所有更新的應(yīng)用。

再來看看數(shù)據(jù)庫與Oracle應(yīng)用方面，本次共有57個Oracle關(guān)鍵補(bǔ)丁更新涉及到包括Oracle數(shù)據(jù)庫11g、10g、融合中間件、Oracle企業(yè)版商業(yè)智能、電子商務(wù)套件、PeopleSoft、Siebel以及Sun的相關(guān)產(chǎn)品。其中22個是遠(yuǎn)程登錄漏洞，最高級別的補(bǔ)丁為Solaris操作系統(tǒng)更新。甲骨文同樣建議用戶盡快下載并安裝更新程序。

甲骨文將在明年的1月17日發(fā)布下一季度的補(bǔ)丁更新，2012年的其他幾次分別為4月17日、7月17日以及10月16日。

【編輯推薦】

1. RSA大會2011信息安全國際論壇前瞻 SaaS安全方案被看好
2. 下一代IPS會取代NGFW 網(wǎng)絡(luò)安全質(zhì)量更重要
3. PCSL發(fā)布最新測試報(bào)告 云安全難以應(yīng)對0DAY威脅
4. 中國黑客出現(xiàn)的必然與中外網(wǎng)絡(luò)安全的差距
5. 測試揭秘：安卓系統(tǒng)上的安全軟件是否有效