甲骨文發(fā)布了大量安全補(bǔ)丁，用來修復(fù)其產(chǎn)品線上總計104個漏洞。

[[111776]]

該數(shù)據(jù)巨頭在其最新的Critical Patch Update中稱，這些補(bǔ)丁適用于其中間件和數(shù)據(jù)庫平臺，以及Hyperion，Siebel和PeopleSoft平臺和大量以前的Sun數(shù)據(jù)包。

這些補(bǔ)丁可以解決權(quán)限提升，數(shù)據(jù)暴露漏洞，以及被甲骨文CVSS風(fēng)險評級評定為10級的定向遠(yuǎn)程代碼執(zhí)行漏洞等一系列問題。

由于這次更新包含了大量對關(guān)鍵漏洞的修復(fù)，甲骨文建議管理員們盡快測試并部署漏洞，以便保護(hù)用戶免受攻擊。

在這104個補(bǔ)丁中，有41個是針對各類Sun產(chǎn)品。Java SE將收到9個列入CVE的漏洞，該公司將這些漏洞評定為9或10級。這些漏洞已經(jīng)被歸入可遠(yuǎn)程利用的類別里，這意味著攻擊者可以借助這些漏洞完全控制目標(biāo)系統(tǒng)，而用戶不會察覺，也不需要進(jìn)行用戶驗證。

Java更新修復(fù)了平臺中的37個安全漏洞，這些漏洞的修復(fù)非常重要，而且要排在部署首位。另外一個Sun補(bǔ)丁則用來修復(fù)Solaris 平臺中四個風(fēng)險等級略低的漏洞。

在4月的更新中，有20個補(bǔ)丁用于Oracle Fusion Middleware。這個補(bǔ)丁包也被視為重要更新，因為它可以修復(fù)13個無需用戶驗證，就能被遠(yuǎn)程利用的漏洞。

Oracle提到，F(xiàn)usion Middleware的客戶應(yīng)該密切注意Database更新，因為共享組件中的漏洞可能影響到中間件平臺。Database更新解決了兩個漏洞，但兩個都不屬于可遠(yuǎn)程利用的漏洞。

本次更新中的其他補(bǔ)丁包括14個修復(fù)MySQL Server漏洞的補(bǔ)丁，其中有兩個漏洞可被遠(yuǎn)程定向;8個修復(fù)PeopleSoft漏洞的補(bǔ)丁，其中有5個是可被遠(yuǎn)程利用的漏洞。Oracle Virtualization，Supply Chain Products Suite和Siebel CRM也接受了補(bǔ)丁。