在微软于2020年发布第一个补丁程序之后,甲骨文推出了令人目眩的334个安全补丁,作为今年第一个关键补丁更新。
甲骨文2020年1月的关键补丁更新与有史以来最大的关键补丁更新相匹配,发生在2018年7月的关键补丁更新中。总体而言,2020年1月的关键补丁更新解决了94种产品中的缺陷。
影响Oracle人力资源的两个BUG的严重等级为9.9(满分10)。但是,如果没有身份验证,则不能远程利用这些错误。
其他31个漏洞的严重等级为9.8,影响Oracle WebLogic Server,Oracle Communications Instant Messaging Server,Enterprise Manager Ops Center,Oracle Application Testing Suite,Hyperion Planning和JD Edwards Enterprise One Orchestrator。
由于不断有客户报告称尚未对可用补丁进行更新的系统遭受了成功的攻击,因此Oracle敦促所有客户立即应用其重要补丁更新。
Oracle数据库服务器有十几个补丁,其中3个无需身份验证即可被远程利用。这些BUG的最高严重等级为7.7。
此更新修复了Oracle Communications Applications中的25个BUG,包括23个无需身份验证即可远程利用的漏洞。
Oracle电子商务套件的23个补丁解决了21个BUG,攻击者无需身份验证即可利用它们。
在所有产品中,存在191个BUG无需身份验证即可远程利用这些漏洞。
Oracle Fusion Middleware进行了重大安全更新,其中包含针对38个漏洞的补丁程序,其中30个漏洞无需用户凭证即可被远程利用。
Oracle的Java SE在此更新中也得到了十二个修补程序,并且所有这些修补程序都解决了无需用户凭证即可被远程利用的bug。
Oracle的下一个关键补丁更新计划在7月14日发布,然后在10月20日进行2020年最终补丁更新。
*编译:Domino
*来自:ZDNET