Oracle发布了169个更新，包括19个JAVA漏洞补丁

 

 

美国软件制造商甲骨文（Oracle）周二每三个月发布一次安全更新，称之为“安全更新”关键补丁更新昨天，甲骨文发布了今年第一个季度的CPU数据，为其数百种产品发布了169个安全补丁，包括Java、Fusion中间件、Enterprise Manager和MySQL。

 

Oracle流行浏览器插件的安全更新JAVA解决了软件中的漏洞，其中14个漏洞可以在无需身份验证的情况下进行远程攻击，这意味着攻击者不需要用户名和密码就可以通过网络进行攻击。

 

四个Java缺陷被评为最严重的，在测试中得到10.0分通用脆弱性评分系统（CVSS），最关键的排名。其他九个Java缺陷的CVSS基本分数为6.0或更高。

CVSS基本得分10.0的其他最严重评级属于Oracle Sun Systems Products Suite的富士通M10-1、Oracle Sun Systems Products Suite的M10-4和Oracle Sun Systems Products Suite的M10-4S服务器。

在最新版本中，Oracle数据库中的八个漏洞也得到了解决，包括CVE-2014-6567，该漏洞的CVSS基本分数为9.0，因为它允许在Windows平台上通过身份验证对目标服务器进行完全破坏。没有身份验证，任何数据库漏洞都无法远程利用。

 

Oracle电子商务套件共包含10个安全更新，其中包括一个CVE-2015-0393去年，澳大利亚研究人员David Litchfield发现了甲骨文，并向甲骨文报告，甲骨文本可以向较低级别的用户授予管理员权限。

 

Oracle Supply Chain Suite包含六个安全补丁，Oracle PeopleSoft Enterprise包含7个，Oracle JDEdwards EnterpriseOne包含1个，Oracle Siebel CRM包含17个，Oracle iLearning包含2个。Oracle的MySQL收到了9个安全修复，其中3个可以在无需身份验证的情况下远程利用，以及最关键的漏洞，, had a base score of 7.5.

 

总共为Oracle Fusion中间件产品发布了36个新的修复程序，其中最严重的错误，CVE-2011-1944，获得了影响Oracle HTTP Server的9.3评级。此CPU中修复的两个Oracle Fusion中间件漏洞可能导致服务器接管。

 

该公司还为Oracle Sun Systems产品套件提供了29个修复程序，其中10个可在无需身份验证的情况下远程利用。其中一个bug CVE-2013-4784获得了最高的CVSS基本分数10.0。这个特别严重的缺陷会影响XCP 2232之前的XCP固件版本。另一个bug CVE-2014-4259的评级为9.0。