甲骨文季度例行更新修复涉及84款产品的276个漏洞
甲骨文(Oracle)公司在本月发布的季度例行安全更新一口气修复了涉及84款产品的276个漏洞。
这也是继第一季度刷新之前修复记录后的再一次刷新,今年第一季度甲骨文修复的漏洞数量为248个。
本次修复的漏洞数量及涉及的软件如下:
- Fusion Middleware:39个
- Sun Systems Products Suite:34个
- Supply Chain:27个
- MySQL:22个
- Java:13个
- Database Server:9个
从漏洞的安全等级上看有159个安全漏洞可以导致远程攻击,超过了漏洞总数的一半。其中19个漏洞的CVSS(通用弱点评分系统)得分达9.8(最高是10分),属于非常危急的重大漏洞。
这些漏洞影响的产品包括Oracle Directory Server Enterprise Edition、Oracle WebLogic Server、Oracle GlassFish Server、Hyperion Financial Reporting、 Oracle Agile Engineering Data Management、Oracle Agile PLM、Oracle Communications EAGLE Application Processor、Oracle Communications Messaging Server、Oracle Health Sciences Clinical Development Center、 Oracle Retail Store Inventory Management、Oracle Retail Service Backbone、Oracle Retail Order Broker、Oracle Retail Integration Bus、Sun Network QDR InfiniBand Gateway Switch、Sun Data Center InfiniBand Switch 36、ILOM及Oracle Secure Global Desktop等。
甲骨文呼吁所有用户应该尽快更新程序来修复漏洞,因为黑客经常会尝试通过甲骨文已经修复的安全漏洞来发起攻击,原因是用户修复的时间太晚了。