Oracle发布大量安全更新，涉及Java等

Oracle 刚刚发布 大量安全更新 涉及多个产品的 104 个安全漏洞。

创新互联公司主要从事网页设计、PC网站建设（电脑版网站建设）、wap网站建设（手机版网站建设）、成都响应式网站建设公司、程序开发、网站优化、微网站、微信小程序开发等，凭借多年来在互联网的打拼，我们在互联网网站建设行业积累了丰富的成都做网站、网站建设、网站设计、网络营销经验，集策划、开发、设计、营销、管理等多方位专业化运作于一体。

其中有 37 个漏洞是关于 Java SE，Oracle 的公告显示 35 个可在没有认证的情况下通过远程利用。其中 4 个 bug 的 CVSS 基础分值达 10，这是一个 bug 的最危险级别。

37 个漏洞中的 29 个只影响到客户端发布，6 个影响客户端和服务器端的 Java SE。Oracle 的安全部门懂事 Eric Maurice 发表 博客 称其中有漏洞影响到 javadoc 和 unpack200 工具。对于桌面用户，包括家庭用户可以使用 Java 自动更新或者访问 java.com 来获取***的 Java 版本。Java SE 的安全补丁通过 Critical Path Update 程序累积。

他补充道：Oracle 强烈建议 Java 用户特别是家庭用户使用***的 Java 版本，并移除老的版本。

除了 Java 之外，此次安全更新还包括 Fusion 中间件和 MySQL 数据库。

Fusion 中间件漏洞可通过 HTTP 被利用，其中 13 个漏洞可无需认证的情况下远程利用。

MySQL 的安全漏洞有 14 个，其中 2 个漏洞可远程无认证下利用。

这次更新同时还包括 Oracle 虚拟化的 5 个补丁，以及三个 Oracle 和 SUN 系统产品套件：iLearning、Siebel CRM 和 PerpleSoft 产品。10 个涉及 Oracle 供应链产品套件，两个涉及 Oracle 数据库和 3 个涉及 Oracle Hyperion。

Oracle 强烈建议用户立即通过 this Critical Patch Update (CPU) 进行更新。而下一次 CPU 将于 7月15日发布。

via securityweek

译文链接：http://www.oschina.net/news/50886/oracle-releases-massive-security-update

网页标题：Oracle发布大量安全更新，涉及Java等
网页地址：http://www.shufengxianlan.com/qtweb/news10/128510.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联