oracle 2012年第二季度的安全更新

19 Apr 2012

今天，甲骨文按照惯例发布了2012年第二季度的安全更新（补丁集），共包含88个补丁，用于修复旗下多款产品的多个重要安全漏洞。 涉及的产品包括：Oracle 数据库（10g、11g）、Fusion 中间件、Sun系列产品和MySQL数据库等等。

在此次发布的安全补丁中，有6个补丁用以修复Oracle数据库的安全漏洞，其中有3个漏洞在不需要用户名和口令情况下能够被攻击者远程利用，属于高危漏洞。

另外有11个补丁用以修复 Fusion 中间件软件中的安全漏洞，其中有9个安全漏洞能够被攻击者远程利用，不需要身份识别。同时，JRockit产品中存在的漏洞被CVSS(通用安全漏洞评估系统)评分为10分，属于最高级别。

除了上述补丁以外，发布的安全补丁还包括：

• 6个用以修复企业管理器网格控制产品漏洞的补丁。

• 4个用以修复电子商务套装软件ERP应用漏洞的补丁。

• 5个用以修复供应链套装软件漏洞的补丁。

• 15个用以修复各种 PeopleSoft 企业应用程序漏洞的补丁。

• 17个用以修复 FLEXCUBE 中漏洞的补丁。

• 2个用以修复 Siebel 临床试验管理系统中漏洞的补丁。

• 1个用以修复 Primavera 产品中的漏洞的补丁。

另外15个补丁用以修复Sun系列产品的漏洞，包括 GlassFish 应用服务器和Solaris OS操作系统中的安全漏洞。此外，甲骨文还将发布6个用以修复 MySQL 数据库的安全漏洞的补丁。

根据其在官网上发布的公告，此次安全更新涉及产品范围广泛，漏洞安全级别较高，因此强烈建议用户尽快下载补丁修复漏洞。