Oracle发布2020年首批关键补丁更新，多达334个安全补丁

时间：2020-02-03 来源：

　　Oracle发布2020年首批关键补丁更新，多达334个安全补丁

　　微软于日前发布了 2020 年 1 月补丁程序安全更新之后，甲骨文也为其今年的第一个关键补丁程序更新(critical patch update ，CPU)推出了 334 个安全补丁程序。

　　值得一提的是，甲骨文 2020 年 1 月的 CPU 与有史以来最大的 CPU 相匹配(发生在 2018 年 7 月的 CPU 中)。总体而言，其 2020 年 1 月的 CPU 解决了 94 种产品中的缺陷。其中，影响 Oracle 人力资源的两个错误的严重等级为 9.9(满分 10)。不过，如果没有身份验证的话，这些错误也不能被远程利用。

　　影响 Oracle WebLogic Server，Oracle Communications Instant Messaging Server，Enterprise Manager Ops Center，Oracle Application Testing Suite，Hyperion Planning 和 JD Edwards Enterprise One Orchestrator 的其他 31 个漏洞的严重等级则为 9.8。

　　而鉴于不断有客户报告称，其尚未对可用补丁进行更新的系统遭受了成功的攻击，因此 Oracle 也在敦促所有客户立即应用其重要补丁更新。

　　Oracle 数据库服务器有 12个补丁，其中 3 个无需身份验证即可被远程利用。但是，这些漏洞的最高严重等级为 7.7。

　　此更新还修复了 Oracle Communications Applications 中的 25 个漏洞，包括 23 个无需身份验证即可远程利用的漏洞。Oracle 电子商务套件的 23 个补丁则解决了 21 个无需身份验证即可被远程利用漏洞。

　　在所有产品中，存在 191 个漏洞，这些漏洞也无需身份验证即可被远程利用。同时，Oracle Fusion Middleware 也进行了重大安全更新，包含针对 38 个漏洞的补丁程序，其中有 30 个漏洞无需用户凭证即可被远程利用。Oracle 的 Java SE 在此更新中也得到了十二个修补程序，并且所有这些修补程序都解决了无需用户凭证即可被远程利用的 bug。

　　Oracle 的下一个 CPU 计划在 7 月 14 日发布，然后在 10 月 20 日进行 2020 年最终补丁更新。