Oracle 发布大量安全更新，涉及 Java 等

Oracle 刚刚发布大量安全更新涉及多个产品的 104 个安全漏洞。其中有 37 个漏洞是关于 Java SE，Oracle 的公告显示 35 个可在没有认证的情况下通过远程利用。其中 4 个 bug 的 CVSS 基础分值达 10，这是一个 bug 的最危险级别。37 个漏洞中的 29 个只影响到客户端发布，6 个影响客户端和服务器端的 Java SE。Oracle 的安全部门懂事 Eric Maurice 发表博客称其中有漏洞影响到 javadoc 和 unpack200 工具。对于桌面用户，包括家庭用户可以使用 Java 自动更新或者访问 java.com 来获取最新的 Java 版本。Java SE 的安全补丁通过 Critical Path Update 程序累积。他补充道：Oracle 强烈建议 Java 用户特别是家庭用户使用最新的 Java 版本，并移除老的版本。除了 Java 之外，此次安全更新还包括 Fusion 中间件和 MySQL 数据库。Fusion 中间件漏洞可通过 HTTP 被利用，其中 13 个漏洞可无需认证的情况下远程利用。MySQL 的安全漏洞有 14 个，其中 2 个漏洞可远程无认证下利用。这次更新同时还包括 Oracle 虚拟化的 5 个补丁，以及三个 Oracle 和 SUN 系统产品套件：iLearning、Siebel CRM 和 PerpleSoft 产品。10 个涉及 Oracle 供应链产品套件，两个涉及 Oracle 数据库和 3 个涉及 Oracle Hyperion。Oracle 强烈建议用户立即通过 this Critical Patch Update （CPU）进行更新。而下一次 CPU 将于 7月15日发布。Oracle Database 远程安全漏洞（CVE-2014-2408）研究称 OpenSSL 漏洞公布前未遭受黑客攻击相关资讯 Java漏洞 Java安全

Oracle 修复 Windows 下 Java 安装（02月09日）
Java曝远程代码执行漏洞（04/19/2015 17:26:11）
最新 Java 漏洞攻击以微软通知做诱（09/05/2012 05:47:31）

甲骨文就Java安全问题与FTC达成和（12/22/2015 20:53:43）
Oracle 将大幅增加 Java 安全投入（06/04/2013 06:08:55）
Java 7 刚被修复后又发现了新漏洞（09/03/2012 20:05:40）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款