本季度的Oracle關(guān)鍵補(bǔ)丁更新(CPU)提供了創(chuàng)紀(jì)錄的276個(gè)漏洞的修復(fù)，其中包含高達(dá)19個(gè)CVSS 3.0評(píng)分為9.8的漏洞，所有這些漏洞都可遠(yuǎn)程利用而無需身份驗(yàn)證。

[[169280]]

7月Oracle修復(fù)的漏洞完敗1月份創(chuàng)下的248個(gè)記錄。如今，這批漏洞已經(jīng)被很好地修復(fù)，其中包含159個(gè)可被遠(yuǎn)程利用而無需身份驗(yàn)證的漏洞。

ERPScan的研究團(tuán)隊(duì)在博客中指出，本季度Oracle關(guān)鍵補(bǔ)丁更新修復(fù)了影響Oracle最關(guān)鍵業(yè)務(wù)應(yīng)用的漏洞。這些應(yīng)用包括Oracle E-Business Suite、Oracle Fusion Middleware、Oracle PeopleSoft、Oracle Retail應(yīng)用、Oracle JD Edwards、Oracle Supply Chain產(chǎn)品以及Oracle數(shù)據(jù)庫(kù)服務(wù)器。約43%(121個(gè))補(bǔ)丁更新修復(fù)了這些產(chǎn)品中的漏洞，此外，約71%的漏洞可被遠(yuǎn)程利用而無需身份驗(yàn)證。

根據(jù)ERPScan研究團(tuán)隊(duì)表示，本次CPU創(chuàng)紀(jì)錄的補(bǔ)丁修復(fù)幾乎是平均每季度Oracle CPU發(fā)布補(bǔ)丁的2.5倍。這一趨勢(shì)表明，Oracle產(chǎn)品中發(fā)現(xiàn)和解決的問題數(shù)量一直在增加。