⑴微软前些天发布了年月份的补丁程序安全更新,本次更新中包括了针对个漏洞的修复程序!而据外媒最新消息显示,甲骨文公司日前也发布了年的第一个关键补丁程序更新(critical patch update,CPU,并在本次更新中推出了个安全补丁程序。
⑵值得一提的是,甲骨文年月的CPU 与有史以来最大的 CPU 相匹配(发生在年月的CPU中。总体而言,其年月的CPU解决了种产品中的缺陷。其中,影响Oracle人力资源的两个错误的严重等级为.(满分。不过,如果没有身份验证的话,这些错误也不能被远程利用。
⑶影响Oracle WebLogic Server,Oracle munications Instant Messaging Server,Enterprise Manager Ops Center,Oracle Application Testing Suite,Hyperion Planning和JD Edwards Enterprise One Orchestrator的其他个漏洞的严重等级则为.。
⑷而鉴于不断有客户报告称,其尚未对可用补丁进行更新的系统遭受了成功的攻击,因此Oracle 也在敦促所有客户立即应用其重要补丁更新。
⑸Oracle数据库服务器有个补丁,其中个无需身份验证即可被远程利用。但是,这些漏洞的最高严重等级为.。
⑹此更新还修复了Oracle munications Applications中的个漏洞,包括个无需身份验证即可远程利用的漏洞。Oracle电子商务套件的个补丁则解决了个无需身份验证即可被远程利用漏洞。
⑺在所有产品中,存在个漏洞,这些漏洞也无需身份验证即可被远程利用。同时,Oracle Fusion Middleware 也进行了重大安全更新,包含针对个漏洞的补丁程序,其中有个漏洞无需用户凭证即可被远程利用。Oracle的Java SE在此更新中也得到了十二个修补程序,并且所有这些修补程序都解决了无需用户凭证即可被远程利用的bug。
⑻另外,Oracle的下一个CPU计划在月日发布,之后则会在月日进行年最终补丁更新。