Oracle 剛剛發(fā)布 大量安全更新 涉及多個產(chǎn)品的 104 個安全漏洞。

其中有 37 個漏洞是關(guān)于 Java SE，Oracle 的公告顯示 35 個可在沒有認證的情況下通過遠程利用。其中 4 個 bug 的 CVSS 基礎(chǔ)分值達 10，這是一個 bug 的最危險級別。

37 個漏洞中的 29 個只影響到客戶端發(fā)布，6 個影響客戶端和服務(wù)器端的 Java SE。Oracle 的安全部門懂事 Eric Maurice 發(fā)表 博客 稱其中有漏洞影響到 javadoc 和 unpack200 工具。對于桌面用戶，包括家庭用戶可以使用 Java 自動更新或者訪問 java.com 來獲取***的 Java 版本。Java SE 的安全補丁通過 Critical Path Update 程序累積。

他補充道：Oracle 強烈建議 Java 用戶特別是家庭用戶使用***的 Java 版本，并移除老的版本。

除了 Java 之外，此次安全更新還包括 Fusion 中間件和 MySQL 數(shù)據(jù)庫。

Fusion 中間件漏洞可通過 HTTP 被利用，其中 13 個漏洞可無需認證的情況下遠程利用。

MySQL 的安全漏洞有 14 個，其中 2 個漏洞可遠程無認證下利用。

這次更新同時還包括 Oracle 虛擬化的 5 個補丁，以及三個 Oracle 和 SUN 系統(tǒng)產(chǎn)品套件：iLearning、Siebel CRM 和 PerpleSoft 產(chǎn)品。10 個涉及 Oracle 供應(yīng)鏈產(chǎn)品套件，兩個涉及 Oracle 數(shù)據(jù)庫和 3 個涉及 Oracle Hyperion。

Oracle 強烈建議用戶立即通過 this Critical Patch Update (CPU) 進行更新。而下一次 CPU 將于 7月15日發(fā)布。

via securityweek

譯文鏈接：http://www.oschina.net/news/50886/oracle-releases-massive-security-update