甲骨文发布4月安全更新，Java SE含高危漏洞

甲骨文公司今天发布了 2014年4月重要补丁更新 ，这个补丁更新包修复了甲骨文的多个产品中的104个漏洞，其中包括Java SE、MySQL、Oracle数据库、Oracle Linux、Oracle Fusion中间件以及其他企业相关套件等。一些漏洞相当危险，甲骨文建议用户尽快更新。 

此次更新中， 有37个漏洞与Java SE相关，其中有4个漏洞的CVSS评分为10.0 ，此外，29个漏洞只影响客户端Java，6个漏洞影响服务器端Java。 

Oracle数据库中包含2个重要的漏洞，CVSS评分高达8.5 （分值越高越危险），攻击者利用该漏洞可完全控制目标系统。 

此外， Oracle WebLogic服务器也包含一个重要漏洞 ，使得攻击者无需身份验证即可控制WebLogic服务器。

详细信息： https://blogs.oracle.com/security/  

甲骨文今天也发布了JDK 8u5和JDK 7u55两个安全更新版本 ，已经修复了上述漏洞，建议Java开发者尽快更新。