據(jù)Oracle透露，Java有許多漏洞可被遠(yuǎn)程利用。

Oracle周二將發(fā)布近段時(shí)間以來(lái)的最大批次補(bǔ)丁，總計(jì)147個(gè)補(bǔ)丁覆蓋Java SE，旗艦數(shù)據(jù)庫(kù)，商業(yè)應(yīng)用等產(chǎn)品。

Oracle在官網(wǎng)披露，在這批補(bǔ)丁中，有36個(gè)是Java SE補(bǔ)丁。黑客無(wú)需驗(yàn)證就可以遠(yuǎn)程利用其中34個(gè)漏洞。

有25個(gè)補(bǔ)丁是為Oracle Fusion Middleware目錄的各類產(chǎn)品而發(fā)布，包括WebCenter和GlassFish Server。涉及的漏洞中有22個(gè)無(wú)需用戶名和密碼就可被遠(yuǎn)程利用。

另有16個(gè)補(bǔ)丁用來(lái)修復(fù)Oracle供應(yīng)鏈軟件，其中6個(gè)漏洞在無(wú)需驗(yàn)證的情況下就可被攻擊者遠(yuǎn)程利用。還有17個(gè)補(bǔ)丁用于PeopleSoft應(yīng)用，5個(gè)用于Oracle數(shù)據(jù)庫(kù)，11個(gè)用于Solaris OS ，9個(gè)用于Oracle虛擬化軟件。

Oracle數(shù)據(jù)庫(kù)將獲得5個(gè)補(bǔ)丁，MySQL將發(fā)布18個(gè)補(bǔ)丁。

去年十月份，Oracle發(fā)布了127個(gè)補(bǔ)丁，其中有51個(gè)Java補(bǔ)丁。