甲骨文發(fā)布了大量安全補(bǔ)丁，用來修復(fù)其產(chǎn)品線上總計(jì)104個(gè)漏洞。

[[111776]]

該數(shù)據(jù)巨頭在其最新的Critical Patch Update中稱，這些補(bǔ)丁適用于其中間件和數(shù)據(jù)庫平臺(tái)，以及Hyperion，Siebel和PeopleSoft平臺(tái)和大量以前的Sun數(shù)據(jù)包。

這些補(bǔ)丁可以解決權(quán)限提升，數(shù)據(jù)暴露漏洞，以及被甲骨文CVSS風(fēng)險(xiǎn)評(píng)級(jí)評(píng)定為10級(jí)的定向遠(yuǎn)程代碼執(zhí)行漏洞等一系列問題。

由于這次更新包含了大量對(duì)關(guān)鍵漏洞的修復(fù)，甲骨文建議管理員們盡快測試并部署漏洞，以便保護(hù)用戶免受攻擊。

在這104個(gè)補(bǔ)丁中，有41個(gè)是針對(duì)各類Sun產(chǎn)品。Java SE將收到9個(gè)列入CVE的漏洞，該公司將這些漏洞評(píng)定為9或10級(jí)。這些漏洞已經(jīng)被歸入可遠(yuǎn)程利用的類別里，這意味著攻擊者可以借助這些漏洞完全控制目標(biāo)系統(tǒng)，而用戶不會(huì)察覺，也不需要進(jìn)行用戶驗(yàn)證。

Java更新修復(fù)了平臺(tái)中的37個(gè)安全漏洞，這些漏洞的修復(fù)非常重要，而且要排在部署首位。另外一個(gè)Sun補(bǔ)丁則用來修復(fù)Solaris 平臺(tái)中四個(gè)風(fēng)險(xiǎn)等級(jí)略低的漏洞。

在4月的更新中，有20個(gè)補(bǔ)丁用于Oracle Fusion Middleware。這個(gè)補(bǔ)丁包也被視為重要更新，因?yàn)樗梢孕迯?fù)13個(gè)無需用戶驗(yàn)證，就能被遠(yuǎn)程利用的漏洞。

Oracle提到，F(xiàn)usion Middleware的客戶應(yīng)該密切注意Database更新，因?yàn)楣蚕斫M件中的漏洞可能影響到中間件平臺(tái)。Database更新解決了兩個(gè)漏洞，但兩個(gè)都不屬于可遠(yuǎn)程利用的漏洞。

本次更新中的其他補(bǔ)丁包括14個(gè)修復(fù)MySQL Server漏洞的補(bǔ)丁，其中有兩個(gè)漏洞可被遠(yuǎn)程定向;8個(gè)修復(fù)PeopleSoft漏洞的補(bǔ)丁，其中有5個(gè)是可被遠(yuǎn)程利用的漏洞。Oracle Virtualization，Supply Chain Products Suite和Siebel CRM也接受了補(bǔ)丁。