Oracle安全补丁大爆发:一月发布248个破纪录

Oracle甲骨文公司昨天发布了2016年1月“关键补丁更新”,这次发布安全补丁的数量创下历次之最,共有248枚。比上次“记录”,2015年7月的198枚整整多了50枚。

这次发现的漏洞基本上都集中在企业和云产品上,对于MySQL、Java和Oracle数据库等旗舰产品影响非常小。这些补丁中的78枚涉及电子商务套件(EBS),这个软件在此前基本都能保持较低的补丁安装量,本次一下子安装这么多是由于它使用了Adobe Flash Player 20.0.0.228,因此需要大量安全补丁进行修复。这款播放器在2015年12月曾修复了80个安全漏洞。

其他补丁数量主要分配情况为:Oracle Enterprise Manager Grid(33枚),Oracle Fusion
Middleware(27枚),Oracle Sun Systems Products(23枚),Oracle
MySQL(22枚),Java(8枚),Oracle数据库(7枚)。

在这些安全补丁中,有5枚修复的漏洞影响最为严重,涉及Java和GoldenGrid,允许攻击者获取电脑权限。因此相关Oracle产品用户如果还没有安装这些补丁,应该抓紧时间安排,争取早日消除安全隐患。(via:Softpedia)

本文转自d1net(转载)

时间: 2024-07-31 20:19:16

Oracle安全补丁大爆发:一月发布248个破纪录的相关文章

创纪录!Oracle关键补丁更新修复关键漏洞曝光

本季度的Oracle关键补丁更新(CPU)提供了创纪录的276个漏洞的修复,其中包含高达19个CVSS 3.0评分为9.8的漏洞,所有这些漏洞都可远程利用而无需身份验证. 7月Oracle修复的漏洞完败1月份创下的248个记录.如今,这批漏洞已经被很好地修复,其中包含159个可被远程利用而无需身份验证的漏洞. ERPScan的研究团队在博客中指出,本季度Oracle关键补丁更新修复了影响Oracle最关键业务应用的漏洞.这些应用包括Oracle E-Business Suite.Oracle F

Oracle Patch补丁体系和如何打补丁

Oracle作为大型商用关系型数据库,从其补丁体系就可以看出其考虑的全面性.首先我们看下Oracle Patch的主要类型[参考1和2]: Version/维护版本 针对前一个维护版本的所有补丁进行整理,增加新的功能或对软件有较大的改动,进行整体测试,得到一个软件版本"包",称为版本Version.比如 11.2. One-off patches (e.g. a bug fix) One-off patches也称之为一次性补丁,通常针对特定的版本数据库或运行平台.此类补丁通常较小,使

ora 03114-oracle登录时出现“ORA-03114:未连接到ORACLE”求各位大神相助!!

问题描述 oracle登录时出现"ORA-03114:未连接到ORACLE"求各位大神相助!! oracle登录时出现"ORA-03114:未连接到ORACLE"求各位大神相助!!重装前正常登录,重装C盘后不能登录,重新安装了BDE7,oracel10.0.1并有oracle10.2.4补丁 解决方案 重装系统了?Oracle也得重装. 解决方案二: oracle服务开了吗

中东外交危机大爆发,卡塔尔被黑客害惨了

6月5日,中东地区爆发近年来最严重的外交危机. 沙特阿拉伯.阿联酋.埃及和巴林这4个国家齐刷刷宣布,和卡塔尔断绝外交关系,并切断与卡塔尔的航空.海域和陆地边境的一切联系.理由是卡塔尔支持恐怖主义活动. 中东外交危机大爆发,卡塔尔被黑客害惨了 沙特国王萨勒曼(Salman bin Abdulaziz al-Saud) 沙特在周一的声明中称,这一举动是为了保护自己的国家不受恐怖主义和极端主义的威胁.该国也撤出了原本和卡塔尔联合应对也门战争的所有军队. 据新华社报道,沙特在声明中称,由于卡塔尔在过去多

展讯转身大做TD李力游称要迎接明年大爆发

新浪科技讯 10月17日消息,几年前曾深陷"TD漩涡"的展讯如今对TD的前景表现出高度热情,展讯CEO李力游宣称,TD替代GSM的换机时代已经到来,这会催生巨大的市场,相信2012年TD手机将大爆发. "要打一场TD的人民战争" 展讯CEO李力游说这些话是在深圳举行的"2011展讯客户大会"上,把这样一个重要会议放到深圳开,显然展讯是有所指,因为深圳是山寨机厂商最活跃的地方. 不过,李力游从来不称这些山寨机厂商叫"山寨机",他

使用OPatch给Oracle打补丁

  任何软件都会存在这样或者那样的缺陷.Bug,Oracle也不例外.对于生产运维人员来说,定期升级系统.打补丁是日常工作中不可缺少的部分.   相对于过去的版本,Oracle打补丁的方式已经变得比较简单,处理PSU的方法也发生了一些变化.在11g中,对于一些小bug的修复,我们可以使用OPatch工具进行补丁修复.对于大的版本升级,Oracle的PSU实际上就是一系列全新的安装文件,从MOS上下载之后就可以直接进行安装.   本篇主要介绍一下如何在11g下面使用OPatch进行打补丁.   1

云存储市场大爆发 隐私安全如何保障?

在当今数据大爆炸的局势下,数据的存储和携带问题随着云技术的出现迎刃而解,云存储成为当下信息存储携带的便捷方式,只要有网络,无需再带硬盘等存储工具,登上云端就可随时随地查看数据.截止到今年3月,国内个人云用户数已超过3.51亿人,其中百度云盘和腾讯微盘用户数均已破亿,分别达1.34亿人和1.24亿人. 在云存数应用大爆发的时代直线,不免有人担心自己上传的数据是否也会被窥视,上传的数据是否安全,个人的隐私能得到保障吗? 云上个人隐私如何保证 云存储是一种新兴信息存储方案,用户可以通过移动终端,例如智

启示录:打造用户喜爱的产品之大爆炸式发布

Marty Cagan 发表于 2010年2月9日 译者:唐丰能 / 审校:潘希颖 林航 徐定翔 什么是"大爆炸"式发布? 这是指一个项目团队经过数月的努力,构思让自己的作品在一个大型新产品发布活动中一炮打响. 大爆炸式发布不等于瀑布式开发(有关瀑布式开发的来历,请参考<启示录:打造用户喜爱的产品>第27章),但它是瀑布式开发中常见的最终环节.不止在瀑布式开发中会采用大爆炸发布,Scrum团队实际上也被迫采用大爆炸发布. 为什么大爆炸式发布会产生问题? 因为它几乎从来都不顺

【阿里云资讯】多图预警,颜值最高:态势感知可视化大屏重磅发布

态势感知可视化大屏重磅发布 不说话,先上图 靠近一点 再靠近一点! 恩,没错,这个在G20护航和2016杭州云栖大会上出尽风头的TA,就是阿里云云盾 · 态势感知可视化大屏,史上颜值最高的安全服务功能. 安全可视化改变了一切 可视化大屏,让安全检测.响应和管理.运维变得更加简单明了.以往,内部.外部的威胁总在暗处,作为防守方往往"看不见","摸不着",又或者,企业安全团队做了很多事情,别人却察觉不到,全方位态势,可视化感知,不仅让企业的安全团队有"踏实感&