oracle 2012年第二季度的安全更新
19 Apr 2012今天,甲骨文按照惯例发布了2012年第二季度的安全更新(补丁集),共包含88个补丁,用于修复旗下多款产品的多个重要安全漏洞。 涉及的产品包括:Oracle 数据库(10g、11g)、Fusion 中间件、Sun系列产品和MySQL数据库等等。
在此次发布的安全补丁中,有6个补丁用以修复Oracle数据库的安全漏洞,其中有3个漏洞在不需要用户名和口令情况下能够被攻击者远程利用,属于高危漏洞。
另外有11个补丁用以修复 Fusion 中间件软件中的安全漏洞,其中有9个安全漏洞能够被攻击者远程利用,不需要身份识别。同时,JRockit产品中存在的漏洞被CVSS(通用安全漏洞评估系统)评分为10分,属于最高级别。
除了上述补丁以外,发布的安全补丁还包括:
6个用以修复企业管理器网格控制产品漏洞的补丁。
4个用以修复电子商务套装软件ERP应用漏洞的补丁。
5个用以修复供应链套装软件漏洞的补丁。
15个用以修复各种 PeopleSoft 企业应用程序漏洞的补丁。
17个用以修复 FLEXCUBE 中漏洞的补丁。
2个用以修复 Siebel 临床试验管理系统中漏洞的补丁。
1个用以修复 Primavera 产品中的漏洞的补丁。
另外15个补丁用以修复Sun系列产品的漏洞,包括 GlassFish 应用服务器和Solaris OS操作系统中的安全漏洞。此外,甲骨文还将发布6个用以修复 MySQL 数据库的安全漏洞的补丁。
根据其在官网上发布的公告,此次安全更新涉及产品范围广泛,漏洞安全级别较高,因此强烈建议用户尽快下载补丁修复漏洞。