Oracle更新四月安全补丁 修复136个漏洞

本周,甲骨文公司在这一季度的关键漏洞修复计划中,修复了存在于46个不同产品中的136个漏洞。其中有一大半的漏洞(总共有72个)已经得到了相应的CVE编号,这些漏洞可以在没有经过身份认证的情况下被攻击者远程利用。

除此之外,甲骨文公司还对一系列的产品进行了修复,包括Oracle数据库服务器,Oracle电子商务套件,Fusion Middleware中间件产品,还有此前Sun公司的产品线,例如Java SE平台和MySQL数据库。与上述产品相关的升级和修复程序已经于周二时间开始向广大用户推送。此次更新是该公司2016年的第二次批量修复了,与甲骨文公司传统的补丁更新相比,此次修复的漏洞数量已经大大降低了。而在今年一月份的漏洞修复计划中,甲骨文公司修复的漏洞数量高达248个。

其中有七个漏洞存在于Java SE,JRockit,Oracle的Unix操作系统Solaris,以及MySQL服务器之中,这些漏洞的评级均为10.0,这也就意味着这些漏洞全部都是高危漏洞。甲骨文公司还警告称,攻击者可以在不经过身份验证的情况下,对所有的这些漏洞进行远程利用。这也就意味着,攻击者可以在不需要用户名和密码的情况下,入侵目标系统,并实施攻击。

甲骨文公司表示,所有的产品线都会在这周内收到更新补丁的推送通知,其中针对Oracle MySQL数据库的更新补丁数量总共有31个,占据了总数的大部分,而其中有四个漏洞是可以被攻击者远程利用的。Oracle的Fusion Middleware中间件产品包含有第二多的漏洞修复补丁,总共有22个,而其中的21个漏洞都是可以被远程利用的。（来源360安全播报）