內(nèi)含334個(gè)安全修復(fù)程序！甲骨文發(fā)布2020年首個(gè)關(guān)鍵補(bǔ)丁程序更新

　　微軟前些天發(fā)布了2020年1月份的補(bǔ)丁程序安全更新，本次更新中包括了針對(duì)49個(gè)漏洞的修復(fù)程序！而據(jù)外媒最新消息顯示，甲骨文公司日前也發(fā)布了2020年的第一個(gè)關(guān)鍵補(bǔ)丁程序更新（critical patch update，CPU），并在本次更新中推出了334個(gè)安全補(bǔ)丁程序。

　　值得一提的是，甲骨文2020年1月的CPU 與有史以來(lái)最大的 CPU 相匹配（發(fā)生在2018年7月的CPU中）�？傮w而言，其2020年1月的CPU解決了94種產(chǎn)品中的缺陷。其中，影響Oracle人力資源的兩個(gè)錯(cuò)誤的嚴(yán)重等級(jí)為9.9（滿分10）。不過(guò)，如果沒有身份驗(yàn)證的話，這些錯(cuò)誤也不能被遠(yuǎn)程利用。

　　影響Oracle WebLogic Server，Oracle Communications Instant Messaging Server，Enterprise Manager Ops Center，Oracle Application Testing Suite，Hyperion Planning和JD Edwards Enterprise One Orchestrator的其他31個(gè)漏洞的嚴(yán)重等級(jí)則為9.8。

　　而鑒于不斷有客戶報(bào)告稱，其尚未對(duì)可用補(bǔ)丁進(jìn)行更新的系統(tǒng)遭受了成功的攻擊，因此Oracle 也在敦促所有客戶立即應(yīng)用其重要補(bǔ)丁更新。

　　Oracle數(shù)據(jù)庫(kù)服務(wù)器有12個(gè)補(bǔ)丁，其中3個(gè)無(wú)需身份驗(yàn)證即可被遠(yuǎn)程利用。但是，這些漏洞的最高嚴(yán)重等級(jí)為7.7。

　　此更新還修復(fù)了Oracle Communications Applications中的25個(gè)漏洞，包括23個(gè)無(wú)需身份驗(yàn)證即可遠(yuǎn)程利用的漏洞。Oracle電子商務(wù)套件的23個(gè)補(bǔ)丁則解決了21個(gè)無(wú)需身份驗(yàn)證即可被遠(yuǎn)程利用漏洞。

　　在所有產(chǎn)品中，存在191個(gè)漏洞，這些漏洞也無(wú)需身份驗(yàn)證即可被遠(yuǎn)程利用。同時(shí)，Oracle Fusion Middleware 也進(jìn)行了重大安全更新，包含針對(duì)38個(gè)漏洞的補(bǔ)丁程序，其中有30個(gè)漏洞無(wú)需用戶憑證即可被遠(yuǎn)程利用。Oracle的Java SE在此更新中也得到了十二個(gè)修補(bǔ)程序，并且所有這些修補(bǔ)程序都解決了無(wú)需用戶憑證即可被遠(yuǎn)程利用的bug。

　　另外，Oracle的下一個(gè)CPU計(jì)劃在7月14日發(fā)布，之后則會(huì)在10月20日進(jìn)行2020年最終補(bǔ)丁更新。