Oracle刚刚发布了334个安全补丁

资讯 2020-01-22 11:39:18

继微软在2020年推出第一个补丁之后,甲骨文今年首次推出了令人眼花缭乱的334个安全补丁。

甲骨文的2020年1月CPU与其记录在案的最大CPU相匹配,这发生在2018年7月的CPU中。总共,2020年1月的CPU解决了94个产品的缺陷。

影响Oracle人力资源的两个bug的严重程度评级为9.9/10。但是,没有身份验证,就不能远程利用这些错误。


另外31个缺陷的严重程度等级为9.8,影响OracleWe bLogic Server、Oracle通信即时消息服务器、企业经理操作中心、Oracle应用程序测试套件、Hyperion计划和JDEdwards EnterpriseOne管弦乐队。

甲骨文正在敦促所有客户立即应用其关键补丁更新,因为客户正在报告成功攻击系统,而这些系统还没有用可用的补丁进行更新。

Oracle数据库服务器有十几个补丁,其中三个补丁可以在不进行身份验证的情况下进行远程开发。然而,这些错误的最高严重程度等级是7.7。

更新修复了Oracle通信应用程序中的25个漏洞,其中23个漏洞可以在没有身份验证的情况下被远程利用。

Oracle电子商务套件的23个补丁地址为21个错误,攻击者可以在不需要身份验证的情况下利用这些错误。

在所有产品中,有191个缺陷可以在没有认证的情况下被远程利用。

Oracle Fusion中间件得到了一个大的安全更新,有38个漏洞的补丁,其中30个可以远程利用,而不需要用户凭据。

Oracle的JavaSE也在此次更新中得到了十几个修复,所有这些修复都是针对不需要用户凭据就可以远程利用的bug。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢