Oracle 刚刚发布大量安全更新,涉及多个产品的104 个安全漏洞。
其中有37个漏洞是关于Java SE,Oracle 的公告显示35个可在没有认证的情况下通过远程利用。其中4个bug的CVSS基础分值达 10,这是一个 bug 的最危险级别。
37 个漏洞中的 29 个只影响到客户端发布,6 个影响客户端和服务器端的 Java SE。Oracle 的安全部门懂事 Eric Maurice 发表 博客 称其中有漏洞影响到 javadoc 和 unpack200 工具。对于桌面用户,包括家庭用户可以使用 Java 自动更新或者访问 java.com 来获取最新的 Java 版本。Java SE 的安全补丁通过 Critical Path Update 程序累积。
他补充道:Oracle 强烈建议 Java 用户特别是家庭用户使用最新的 Java 版本,并移除老的版本。
除了 Java 之外,此次安全更新还包括 Fusion 中间件和 MySQL 数据库。
Fusion 中间件漏洞可通过 HTTP 被利用,其中 13 个漏洞可无需认证的情况下远程利用。
MySQL 的安全漏洞有 14 个,其中 2 个漏洞可远程无认证下利用。
这次更新同时还包括 Oracle 虚拟化的 5 个补丁,以及三个 Oracle 和 SUN 系统产品套件:iLearning、Siebel CRM 和 PerpleSoft 产品。10 个涉及 Oracle 供应链产品套件,两个涉及 Oracle 数据库和 3 个涉及 Oracle Hyperion。
Oracle 强烈建议用户立即通过 this Critical Patch Update (CPU) 进行更新。而下一次 CPU 将于 7月15日发布。
via securityweek