甲骨文公司今天发布了
2014年4月重要补丁更新
,这个补丁更新包修复了甲骨文的多个产品中的104个漏洞,其中包括Java SE、MySQL、Oracle数据库、Oracle Linux、Oracle Fusion中间件以及其他企业相关套件等。一些漏洞相当危险,甲骨文建议用户尽快更新。
此次更新中, 有37个漏洞与Java SE相关,其中有4个漏洞的CVSS评分为10.0 ,此外,29个漏洞只影响客户端Java,6个漏洞影响服务器端Java。
Oracle数据库中包含2个重要的漏洞,CVSS评分高达8.5 (分值越高越危险),攻击者利用该漏洞可完全控制目标系统。
此外, Oracle WebLogic服务器也包含一个重要漏洞 ,使得攻击者无需身份验证即可控制WebLogic服务器。
详细信息: https://blogs.oracle.com/security/
甲骨文今天也发布了JDK 8u5和JDK 7u55两个安全更新版本 ,已经修复了上述漏洞,建议Java开发者尽快更新。
此次更新中, 有37个漏洞与Java SE相关,其中有4个漏洞的CVSS评分为10.0 ,此外,29个漏洞只影响客户端Java,6个漏洞影响服务器端Java。
Oracle数据库中包含2个重要的漏洞,CVSS评分高达8.5 (分值越高越危险),攻击者利用该漏洞可完全控制目标系统。
此外, Oracle WebLogic服务器也包含一个重要漏洞 ,使得攻击者无需身份验证即可控制WebLogic服务器。
详细信息: https://blogs.oracle.com/security/
甲骨文今天也发布了JDK 8u5和JDK 7u55两个安全更新版本 ,已经修复了上述漏洞,建议Java开发者尽快更新。