轻源码

  • QingYuanMa.com
  • 全球最大的互联网技术和资源下载平台
搜索
轻源码 门户 IT时讯 查看主题

紧随微软,甲骨文为重要补丁更新发布了334个安全修复程序

发布者: 云文章 | 发布时间: 2021-5-22 11:30| 查看数: 8807| 评论数: 0|帖子模式

微软于日前发布了2020年1月补丁程序安全更新,更新内容包括针对49个漏洞的修复程序,其中8个级别的严重等级为“严重”。而最著名的一个已修复bug则是默认Windows加密库CryptoAPI(Crypt32.dll)中的一个漏洞,该漏洞由NSA发现并报告给Microsoft。

据ZDnet报道称,紧随微软之后,甲骨文也为其今年的第一个关键补丁程序更新(critical patch update,CPU)推出了334个安全补丁程序。

值得一提的是,甲骨文2020年1月的CPU与有史以来最大的CPU相匹配(发生在2018年7月的CPU中)。总体而言,其2020年1月的CPU解决了94种产品中的缺陷。其中,影响Oracle人力资源的两个错误的严重等级为9.9(满分10)。不过,如果没有身份验证的话,这些错误也不能被远程利用。

影响Oracle WebLogic Server,Oracle Communications Instant Messaging Server,Enterprise Manager Ops Center,Oracle Application Testing Suite,Hyperion Planning和JD Edwards Enterprise One Orchestrator的其他31个漏洞的严重等级则为9.8。

而鉴于不断有客户报告称,其尚未对可用补丁进行更新的系统遭受了成功的攻击,因此Oracle也在敦促所有客户立即应用其重要补丁更新。

Oracle数据库服务器有12个补丁,其中3个无需身份验证即可被远程利用。但是,这些漏洞的最高严重等级为7.7。

此更新还修复了Oracle Communications Applications中的25个漏洞,包括23个无需身份验证即可远程利用的漏洞。Oracle电子商务套件的23个补丁则解决了21个无需身份验证即可被远程利用漏洞。

在所有产品中,存在191个漏洞,这些漏洞也无需身份验证即可被远程利用。同时,Oracle Fusion Middleware也进行了重大安全更新,包含针对38个漏洞的补丁程序,其中有30个漏洞无需用户凭证即可被远程利用。Oracle的Java SE在此更新中也得到了十二个修补程序,并且所有这些修补程序都解决了无需用户凭证即可被远程利用的bug。

Oracle的下一个CPU计划在7月14日发布,然后在10月20日进行2020年最终补丁更新。

最新评论

轻源码让程序更轻更快

QingYuanMa.com

工作时间 周一至周六 8:00-17:30

客服QQ点击咨询

关注抖音号

定期抽VIP

Copyright © 2016-2021 https://www.qingyuanma.com/ 鲁ICP备17014494号

快速回复 返回顶部 返回列表