Oracle 剛剛發(fā)布大量安全更新，涉及多個(gè)產(chǎn)品的104 個(gè)安全漏洞。

其中有37個(gè)漏洞是關(guān)于Java SE，Oracle 的公告顯示35個(gè)可在沒(méi)有認(rèn)證的情況下通過(guò)遠(yuǎn)程利用。其中4個(gè)bug的CVSS基礎(chǔ)分值達(dá) 10，這是一個(gè) bug 的最危險(xiǎn)級(jí)別。

37 個(gè)漏洞中的 29 個(gè)只影響到客戶(hù)端發(fā)布，6 個(gè)影響客戶(hù)端和服務(wù)器端的 Java SE。Oracle 的安全部門(mén)懂事 Eric Maurice 發(fā)表 博客 稱(chēng)其中有漏洞影響到 javadoc 和 unpack200 工具。對(duì)于桌面用戶(hù)，包括家庭用戶(hù)可以使用 Java 自動(dòng)更新或者訪問(wèn) java.com 來(lái)獲取最新的 Java 版本。Java SE 的安全補(bǔ)丁通過(guò) Critical Path Update 程序累積。

他補(bǔ)充道：Oracle 強(qiáng)烈建議 Java 用戶(hù)特別是家庭用戶(hù)使用最新的 Java 版本，并移除老的版本。

除了 Java 之外，此次安全更新還包括 Fusion 中間件和 MySQL 數(shù)據(jù)庫(kù)。

Fusion 中間件漏洞可通過(guò) HTTP 被利用，其中 13 個(gè)漏洞可無(wú)需認(rèn)證的情況下遠(yuǎn)程利用。

MySQL 的安全漏洞有 14 個(gè)，其中 2 個(gè)漏洞可遠(yuǎn)程無(wú)認(rèn)證下利用。

這次更新同時(shí)還包括 Oracle 虛擬化的 5 個(gè)補(bǔ)丁，以及三個(gè) Oracle 和 SUN 系統(tǒng)產(chǎn)品套件：iLearning、Siebel CRM 和 PerpleSoft 產(chǎn)品。10 個(gè)涉及 Oracle 供應(yīng)鏈產(chǎn)品套件，兩個(gè)涉及 Oracle 數(shù)據(jù)庫(kù)和 3 個(gè)涉及 Oracle Hyperion。

Oracle 強(qiáng)烈建議用戶(hù)立即通過(guò) this Critical Patch Update (CPU) 進(jìn)行更新。而下一次 CPU 將于 7月15日發(fā)布。

via securityweek