甲骨文发布43个安全补丁 部分为紧急漏洞

  据国外媒体报道,甲骨文公司日前在其紧急补丁更新(Critical Patch Update)中发布了43个安全补丁,其中一些漏洞被评为“紧急”。

  此次更新中主要包括Oracle数据库11g、10g和9i中的16处漏洞,其中最严重的一个存在于Oracle资源管理器中,该漏洞的CVSS评分为9分。

  此外在Oracle应用服务器中还包含12个安全漏洞,而在BEA产品中还包含了2个CVSS评分为10分的漏洞。

  甲骨文表示,藏身于Oracle JRockit虚拟器运行平台和Weblogic服务器中的漏洞会被黑客利用进行无密码验证的远程信息窃取。

  甲骨文在一份声明中表示,由于这些漏洞都已经被黑客成功攻击过,所以强烈建议用户尽快下载修复,以防范一些针对网络协议的攻击,最大程度地降低风险。

时间: 2024-10-26 13:01:30

甲骨文发布43个安全补丁 部分为紧急漏洞的相关文章

甲骨文发布59个安全补丁 涉及数百款产品

据甲骨文在其网站上发布的一则告示称,它将于周二发布59个http://www.aliyun.com/zixun/aggregation/19937.html">安全补丁,这批补丁涉及到数百款产品. 此次修复的漏洞有21个与甲骨文通过收购Sun 获得的Solaris操作系统有关.甲骨文指出,其中有7个漏洞可通过网络被远程攻击,而且不需要用到密码或用户名.在Solaris产品之中,存在漏洞的产品有:OpenSSO. Solaris Studio.Sun Convergence和Glassfis

甲骨文发布史上最大补丁更新 修补276个漏洞

甲骨文7月补丁更新发布,修补了各种软件产品中的276个不同漏洞,成为史上最大的一次补丁更新. 2004年,甲骨文开始了它的季度补丁更新.今年4月份发布的更新,修补了136个漏洞.在2015年,平均每个季度修补的漏洞数量为161个,2014年是128个. 在这些漏洞中,最严重的是无需使用户名和口令登录验证的远程利用,7月的更新中,有159个这种类型的漏洞.而在漏洞问题最多的排行榜上,甲骨文的Fusion中间件以40个漏洞,其中35个是无需验证的远程利用,排名首位. 其他主要软件的漏洞情况: Sun

甲骨文下周二将发布24个安全补丁

甲骨文下周二将发布一个补丁更新,其中包括24个安全补丁,以修复其数据库.应用服务器和其它产品中的安全漏洞. 甲骨文称,这些安全补丁中有10个影响到甲骨文数据库,其中修复的两个安全漏洞能够在网络上远程利用,不需要用户名和口令. 受影响的数据库组件包括Application Express Application Builder.Listener.Data Pump.OLAP.安全备份.Spatial和通用安装程序.甲骨文数据库11g和10g也受到了影响. 甲骨文的这次更新还包括3个修复甲骨文应用服

微软将于7月10日发布9个安全补丁

7月6日消息,据国外媒体报道,微软下周2将发布的7月份共计9个 新的安全补丁,其中包括一个修复IE 9安全漏洞的严重等级的补丁.微软发布的9个安全补丁中有3个是严重等级的补丁,其余的6个是重要等级的安全补丁.这些补丁将修复Windows. SharePoint.Office (和Office for Mac)和IE浏览器等微软广泛的平台和软件中的安全漏洞.下周补丁星期二包括的一个严重的补丁专门修复IE 9中的安全漏洞.nCircle网络安全公司负责安全运营的主管安德鲁·斯道姆思 (Andrew

微软发布14个安全补丁 修复34个安全漏洞

微软8月11日凌晨发布了2010年8月的14个月度安全补丁,超过2010年2月. 2009年10月的13个而创造新纪录.事实上如果算上此前发布的一个紧急补丁,本月的安全补丁数量共有15个之多.今天发布的14个补丁包括8个最高的关键级.6个次要的重要级,共修复了34个安全漏洞,包括远程代码执行漏洞.权限提升漏洞两种,涉及Windows操作系统.Office办公软件..NET Framework编程平台.Silverlight多媒体软件的各个版本.至此,微软2010年发布的安全补丁数量累计已达60个

微软下周发布2个关键级安全补丁 修9处漏洞

微软今天发布了2010年5月份安全补丁预告,下周二的例行补丁发布日微软将发布2个安全补丁,修复9处安全漏洞,涉及Windows. Office和Visual Basic for Applications.下周将发布的2个补丁中均为关键级别,将修复多个远程代码执行漏洞.在修复的9个漏洞中,有6个位高危级别,另外3个为重要级别.此次发布的安全补丁影响软件包括:Windows 2000.XP.Vista.Windows 7.Windows Server 2003.Windows Server 2008

微软将发布16个安全补丁,修复34项漏洞

微软通常都会在双月发布更多补丁,单月的补丁则相对较少.例如,该公司今年5月只发布了两个补丁,修复了3项漏洞.在本次的16个补丁中,有9个被定为"危急",也就是微软4档分级系统的最高档,其他补丁则为定为"重要",即第二档.本次补丁发布的规模位居今年第二,仅次于4月的17个,但超过2月的12个.修复的漏洞数同样位居今年第二,仅次于4月的64项.微软通常也会在双月更新IE,下周也将针对这款浏览器推出两个补丁,并且均被定为"危急".包括IE 9在内,所有

Opera发布补丁修复3个漏洞

10月29日消息,据国外媒体报道,在Mozilla发布火狐浏览器更新修复多个安全漏洞的同一天,Opera也发布了一个重要的补丁,修复三个安全漏洞.其中一个破坏内存的安全漏洞能够让用户受到执行代码的攻击.下面是Opera发布的安全警告: 安全警告1:特殊制作的域名能够引起Opera的内存破坏,可能导致软件崩溃.成功地利用这个安全漏洞能够导致执行恶意代码.这是一个"极为严重"等级的安全漏洞. 安全警告2:Opera可能允许脚本在传输订阅页上运行,从而获得传输对象的访问权.这可用于自动的订阅

甲骨文发布FusionMiddleware11g

7月3日消息,据国外媒体报道,甲骨文继周三在美国发布Fusion Middleware 11g之后,已经开始面向英国用户发布了,首发仪式在伦敦举行.该款更新的平台被公司包装成该市场第一个完备的中间件解决方案. 甲骨文主席Charles Phillips表示,"IT产业从未真正对中间设备类别进行定义.公司打算对不同的中间设备组成进行深入划分,例如商务智能或者数据管理以及大部分组成都是私人拥有的.我们认为这些组成部分是相互关联的,中间设备是一套相关的产品用于支持应用程序,也是应用程序标准定义的指标,