甲骨文于本周三發(fā)布了2013年第一季度安全補(bǔ)丁更新，其中共包含86個(gè)關(guān)鍵的安全漏洞修復(fù)，涉及Oracle數(shù)據(jù)庫(kù)、MySQL、中間件以及應(yīng)用等多款產(chǎn)品。

根據(jù)通用漏洞評(píng)分系統(tǒng)（CVSS），甲骨文將所有安全補(bǔ)丁都進(jìn)行了0-10的評(píng)級(jí)，得分越高其安全級(jí)別也就越高。在本次發(fā)布的季度補(bǔ)丁中，Oracle數(shù)據(jù)庫(kù)和MySQL的安全級(jí)別被評(píng)為最高，Oracle數(shù)據(jù)庫(kù)Mobile/Lite Server（Oracle Database Lite）被定為最危險(xiǎn)安全漏洞，評(píng)級(jí)為10級(jí)。黑客將能夠在不需要輸入用戶名與密碼的情況下對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行遠(yuǎn)程攻擊。另外，Windows平臺(tái)下的Oracle數(shù)據(jù)庫(kù)與MySQL都是高危的安全漏洞，建議DBA在第一時(shí)間進(jìn)行程序的更新。

以下為本次季度補(bǔ)丁列表：

◆MySQL 8個(gè)

◆Oracle企業(yè)管理器 13個(gè)

◆PeopleSoft 12個(gè)

◆Siebel 10個(gè)

◆Oracle EBS 9個(gè)

◆Sun產(chǎn)品 8個(gè)（Solaris 7個(gè)）

◆融合中間件 7個(gè)

◆Oracle數(shù)據(jù)庫(kù) 5個(gè)

◆JD Edwards 1個(gè)

◆VirtualBox 1個(gè)

◆Oracle供應(yīng)量管理 1個(gè)

兩天之前甲骨文還發(fā)布的2個(gè)Java 7安全補(bǔ)丁更新（參考：甲骨文針對(duì)Java 7發(fā)布零天漏洞更新），而2013年另外3次季度補(bǔ)丁將于4月16日、7月16日以及10月15日發(fā)布，51cto也將為您帶來(lái)及時(shí)報(bào)道，敬請(qǐng)關(guān)注。