设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

甲骨文在重要补丁更新中发布了334个安全修复程序

2020-1-19 02:02| 发布者: joejoe0332| 查看: 515| 评论: 0|原作者: oschina|来自: oschina

摘要: 微软于日前发布了 2020 年 1 月补丁程序安全更新,更新内容包括针对 49 个漏洞的修复程序,其中 8 个级别的严重等级为“严重”。而最著名的一个已修复 bug 则是默认 Windows 加密库 CryptoAPI(Crypt32.dll)中的一 ...
微软于日前发布了 2020 年 1 月补丁程序安全更新,更新内容包括针对 49 个漏洞的修复程序,其中 8 个级别的严重等级为“严重”。而最著名的一个已修复 bug 则是默认 Windows 加密库 CryptoAPI(Crypt32.dll)中的一个漏洞,该漏洞由 NSA 发现并报告给 Microsoft。 

ZDnet 报道称,紧随微软之后,甲骨文也为其今年的第一个关键补丁程序更新(critical patch update ,CPU)推出了 334 个安全补丁程序。  

值得一提的是,甲骨文 2020 年 1 月的 CPU 与有史以来最大的 CPU 相匹配(发生在 2018 年 7 月的 CPU 中)。总体而言,其 2020 年 1 月的 CPU 解决了 94 种产品中的缺陷。其中,影响 Oracle 人力资源的两个错误的严重等级为 9.9(满分 10)。不过,如果没有身份验证的话,这些错误也不能被远程利用。

影响 Oracle WebLogic Server,Oracle Communications Instant Messaging Server,Enterprise Manager Ops Center,Oracle Application Testing Suite,Hyperion Planning 和 JD Edwards Enterprise One Orchestrator 的其他 31 个漏洞的严重等级则为 9.8。

而鉴于不断有客户报告称,其尚未对可用补丁进行更新的系统遭受了成功的攻击,因此 Oracle 也在敦促所有客户立即应用其重要补丁更新。 

Oracle 数据库服务器有 12个补丁,其中 3 个无需身份验证即可被远程利用。但是,这些漏洞的最高严重等级为 7.7。

此更新还修复了 Oracle Communications Applications 中的 25 个漏洞,包括 23 个无需身份验证即可远程利用的漏洞。Oracle 电子商务套件的 23 个补丁则解决了 21 个无需身份验证即可被远程利用漏洞。 

在所有产品中,存在 191 个漏洞,这些漏洞也无需身份验证即可被远程利用。同时,Oracle Fusion Middleware 也进行了重大安全更新,包含针对 38 个漏洞的补丁程序,其中有 30 个漏洞无需用户凭证即可被远程利用。Oracle 的 Java SE 在此更新中也得到了十二个修补程序,并且所有这些修补程序都解决了无需用户凭证即可被远程利用的 bug。 

Oracle 的下一个 CPU 计划在 7 月 14 日发布,然后在 10 月 20 日进行 2020 年最终补丁更新。 


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187  

返回顶部