据国外媒体报道,据甲骨文网站周四发布的提前通知显示,甲骨文下周二将发布88个安全补丁,修复其广泛的产品中的安全漏洞。
甲骨文计划下周二发布的补丁超过了甲骨文1月份发布的每季度重要补丁的数量。甲骨文上次发布了78个补丁。
在甲骨文即将发布的补丁中,有6个补丁修复甲骨文数据库的安全漏洞,其中有3个补丁能够被攻击者远程利用,不需要用户名和口令。甲骨文通用安全漏洞评分系统(CVSS)评分范围是1至10分。这些数据库安全漏洞最高的评分是9.0分。
另外有11个补丁修复甲骨文Fusion中间件软件中的安全漏洞,其中有9个安全漏洞能够被攻击者远程利用,不需要身份识别。在这组补丁中,修复甲骨文 JRockit产品漏洞的CVSS评分为10分。其它安全漏洞影响的产品包括BI Publisher和JDeveloper。
甲骨文发布的安全补丁还包括:6个修复甲骨文企业管理器网格控制产品漏洞的补丁;4个补丁修复电子商务套装软件ERP应用中的漏洞;5个补丁修复甲骨文供应链套装软件中的漏洞;15个补丁修复各种仁科企业应用程序中的漏洞;17个补丁修复甲骨文财务服务软件中的漏洞;2个补丁修复甲骨文行业应用软件中的漏洞,1个补丁修复甲骨文Primavera产品中的漏洞。
另外15个补丁修复甲骨文Sun产品的漏洞,包括GlassFish应用服务器和Solaris OS操作系统中的安全漏洞。甲骨文还计划发布6个补丁修复MySQL数据库的安全漏洞。
甲骨文在网站上称,由于有成功地实施攻击的威胁,甲骨文强烈建议用户尽快使用重要补丁更新中的补丁。
甲骨文根据另一个每季度发布补丁的计划单独发布Java SE编程语言的补丁。Java SE补丁下一次的发布时间是在6月份。