原标题:甲骨文安全公告今年首发,一口气补史上第二多的270个漏洞
图片来源:Oracle
甲骨文周三发布今年第一波安全公告,一举修补多达270个漏洞,国内MIS在农曆年前可能要忙一下了。
本次修补的产品(下图仅截取部份产品)涵括Oracle 资料库、E-Business Suite、Fusion Middleware、Oracle Sun产品、Oracle Java SE、MySQL资料库、Enterprise Manager Grid Control,? Industry Applications等产品。其中有超过100项漏洞可能在无需身份验证下被远端攻击者入侵,而大部份漏洞可经由HTTP协定开採。
本次修补的漏洞中,Java SE佔了17项,其中16项在不经验证下可被远端开採,有3项风CVSS风险分数在9.0以上。MySQL出现27项漏洞,其中5项可被远端入侵。Oracle Database这次只修补了2项漏洞,且都没有远端开採风险。Solaris与Oracle VM Virtual Box各修补了4项漏洞,包含可被远端开採的中度CVSS风险漏洞,分别出现在Solaris 核心及Virtual Box的GUI中。
这次Oracle Application、财务(Financial)与零售(Retail)应用MICROS Lucas及Fusion Middleware修补了90多项漏洞,其中大部份可经由HTTP连线开採;攻击者传送变造的HTTP呼叫即可触发,而不需使用者身份凭证。Fusion Middleware有3项漏洞CVSS风险分数超过9.0。
这次修补漏洞高达270个,仅次于去年7月安全公告修补的276项。甲骨文呼吁企业用户应即刻更新。
?
相关:
好房网News记者贾蓉/整理报道 建商与管委会闹不合,间接吓退准备看房的买方!网友分享自己在新北市淡水区看房经验,表示某社区的电梯中,竟贴有管委会呼吁“欲购买之民众请三思”的公告,让他十分震惊“真是直接
示意图,与新闻事件无关。 图片来源: McDonalds.com 荷兰资安研究人员Tijme Gommers近日揭露全球速食连锁商店麦当劳(McDonald’s)的官方网站(McDonalds.com)藏匿了两个安全漏洞,将允许骇客解密用户的密码,还
小提琴家曾宇谦加盟环球音乐首张专辑《梦幻乐章》,在预购两周后,成绩直达金唱片!为实质回馈乐迷以及与乐迷共享荣耀,曾宇谦1月15日特别在诚品信义店为乐迷们举行专辑签名会,现场挤满支持的乐迷,甚至远道从高雄上
图片来源: WhatsApp 安全专家指出WhatsApp中一项设计,可能让用户通讯内容被骇客或政府单位等第三方人士监听。不过这个说法遭到WhatsApp的技术合作厂商否认。?密码专家暨加州大学教授Tobias Boelter去年即已揭露What
攸关27万国中毕业生升学权益的“国中教育会考”,简章预计于13日同步公告于全国各考区试务主办学校网站。106年国中教育会考预计于5月20日、21日考试,主要作为鉴定国中3年学力,也作为进入高中职后的补救教学依据。不