甲骨文于本周三發(fā)布了2013年第一季度安全補(bǔ)丁更新，其中共包含86個關(guān)鍵的安全漏洞修復(fù)，涉及Oracle數(shù)據(jù)庫、MySQL、中間件以及應(yīng)用等多款產(chǎn)品。

根據(jù)通用漏洞評分系統(tǒng)（CVSS），甲骨文將所有安全補(bǔ)丁都進(jìn)行了0-10的評級，得分越高其安全級別也就越高。在本次發(fā)布的季度補(bǔ)丁中，Oracle數(shù)據(jù)庫和MySQL的安全級別被評為最高，Oracle數(shù)據(jù)庫Mobile/Lite Server（Oracle Database Lite）被定為最危險安全漏洞，評級為10級。黑客將能夠在不需要輸入用戶名與密碼的情況下對數(shù)據(jù)庫服務(wù)器進(jìn)行遠(yuǎn)程攻擊。另外，Windows平臺下的Oracle數(shù)據(jù)庫與MySQL都是高危的安全漏洞，建議DBA在第一時間進(jìn)行程序的更新。

以下為本次季度補(bǔ)丁列表：

◆MySQL 8個

◆Oracle企業(yè)管理器 13個

◆PeopleSoft 12個

◆Siebel 10個

◆Oracle EBS 9個

◆Sun產(chǎn)品 8個（Solaris 7個）

◆融合中間件 7個

◆Oracle數(shù)據(jù)庫 5個

◆JD Edwards 1個

◆VirtualBox 1個

◆Oracle供應(yīng)量管理 1個

兩天之前甲骨文還發(fā)布的2個Java 7安全補(bǔ)丁更新（參考：甲骨文針對Java 7發(fā)布零天漏洞更新），而2013年另外3次季度補(bǔ)丁將于4月16日、7月16日以及10月15日發(fā)布，51cto也將為您帶來及時報道，敬請關(guān)注。