创纪录!Oracle关键补丁更新修复关键漏洞曝光

本季度的Oracle关键补丁更新(CPU)提供了创纪录的276个漏洞的修复,其中包含高达19个CVSS 3.0评分为9.8的漏洞,所有这些漏洞都可远程利用而无需身份验证。

7月Oracle修复的漏洞完败1月份创下的248个记录。如今,这批漏洞已经被很好地修复,其中包含159个可被远程利用而无需身份验证的漏洞。

ERPScan的研究团队在博客中指出,本季度Oracle关键补丁更新修复了影响Oracle最关键业务应用的漏洞。这些应用包括Oracle
E-Business Suite、Oracle Fusion Middleware、Oracle PeopleSoft、Oracle
Retail应用、Oracle JD Edwards、Oracle Supply
Chain产品以及Oracle数据库服务器。约43%(121个)补丁更新修复了这些产品中的漏洞,此外,约71%的漏洞可被远程利用而无需身份验证。

根据ERPScan研究团队表示,本次CPU创纪录的补丁修复几乎是平均每季度Oracle CPU发布补丁的2.5倍。这一趋势表明,Oracle产品中发现和解决的问题数量一直在增加。

作者:Peter Loshin

来源:51CTO

时间: 2024-10-03 00:31:28

创纪录!Oracle关键补丁更新修复关键漏洞曝光的相关文章

微软12月安全公告预告 6更新修复IE漏洞

微软当地时间周四公布了本月更 新的发布情况,在本月的PatchTuesday中,Windows2000,Windows XP, Vista, Windows 7, Server 2003, Server 2008,Office XP, 和Office 2003的用户需要注意更新.据国外媒体报道,微软今日表示,它将在下周二发布6个安全补丁,其中包括一个可修复IE零时攻击漏洞的补丁.微软在上周才 刚刚承认那个漏洞.微软在其安全响应中心博客上表示,此次安全升级将一共修复12个漏洞,涉及的产品包括Win

微软4月补丁星期二修复关键IE漏洞和ActiveX控件问题

在四月的补丁星期二中,微软发布了一个重大的浏览器安全更新,修复了关键IE漏洞.此外,微软还修复了一个严重的ActiveX控件,该控件涉及产品 众多.影响广泛,攻击者正积极的以基于浏览器的攻击方式对相关产品进行攻击.周二,微软公司发布了六个安全公告,其中包括4个被定为"严重(危急)"级别的公告和两个被定为"重要"级别的公告,共解决了其产品线上的11个漏洞.微软给予严重级别的IE更新为最高优先级.它影响所有版本的Internet Explorer,解决了 五个漏洞,网络

Oracle发布紧急Java更新,修复关键漏洞

日前,Oracle发布了紧急Java安全更新,修复了一个关键漏洞(CVE-2016-0636,CNNVD-201603-377). 漏洞简介 Oracle 之所以如此迅速地做出回应,是因为该漏洞能轻易被利用,并且该漏洞的利用细节已经被公开.(Oracle十分明智,没有指出该利用代码的公开位置) 该漏洞的利用被广泛用于渗透代码工具包只是时间问题,所以厂商建议用户能尽快升级. "未经过身份验证的攻击者可远程利用该漏洞,甚至,在不需要用户名和密码的情况下在网络中实施攻击."Oracle在 安

Oracle安全补丁大爆发:一月发布248个破纪录

Oracle甲骨文公司昨天发布了2016年1月"关键补丁更新",这次发布安全补丁的数量创下历次之最,共有248枚.比上次"记录",2015年7月的198枚整整多了50枚. 这次发现的漏洞基本上都集中在企业和云产品上,对于MySQL.Java和Oracle数据库等旗舰产品影响非常小.这些补丁中的78枚涉及电子商务套件(EBS),这个软件在此前基本都能保持较低的补丁安装量,本次一下子安装这么多是由于它使用了Adobe Flash Player 20.0.0.228,因此

安全专家证实 Adobe并未修复PDF漏洞

据国外http://www.aliyun.com/zixun/aggregation/31646.html">媒体报道,发现Adobe PDF漏洞的安全研究专家Didier 820.html">Stevens证实,Adobe公司上周二发布的补丁并未修复该漏洞. 3 月下旬, Didier Stevens发现PDF存在安全漏洞,该漏洞容许黑客利用"/launch"功能来发动攻击,从而导致不法分子诱骗用户运行恶意软件.上周二,Adobe公司发布了PDF文件阅

微软下周发布2个关键级安全补丁 修9处漏洞

微软今天发布了2010年5月份安全补丁预告,下周二的例行补丁发布日微软将发布2个安全补丁,修复9处安全漏洞,涉及Windows. Office和Visual Basic for Applications.下周将发布的2个补丁中均为关键级别,将修复多个远程代码执行漏洞.在修复的9个漏洞中,有6个位高危级别,另外3个为重要级别.此次发布的安全补丁影响软件包括:Windows 2000.XP.Vista.Windows 7.Windows Server 2003.Windows Server 2008

游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁

  [每周行业DDoS攻击态势]     [游戏安全动态]  魔兽世界遭遇DDoS攻击.点击查看原文   概要:此次 DDoS 攻击实际是从周日的早上开始发生,暴雪发现问题后第一时间在 Twitter 上发出通知,"我们正在对于身份验证服务缓慢的原因进行调查."目前还没有个人或组织对此次 DDoS 事件负责,暴雪目前也还未公开更多攻击细节.(引用自Freebuf) 点评:阿里云安全团队也跟踪发现,暴雪被DDoS的时长近三小时.攻击最开始,登录服出现问题,接着是支付出现问题,并在1小时后

Oracle 的季度重要补丁更新简介

从2005 年 1 月 18 日开始,Oracle 将计划每季度提供重要补丁更新.通过 MetaLink 提供的这些全面的补丁将解决重大的安全漏洞,并包含客户可能应用的修复程序或应用安全性修复程序的先决程序,或二者. OTN: 为什么 Oracle 要启动每季度重要补丁更新? Davidson:客户告诉我们他们更喜欢定期.有计划地为系统打补丁.在调查了各行业的众多客户之后,我们发现季度补丁更新计划可以在及时发布补丁以防止严重的漏洞与过于频繁地发布补丁以致客户无法跟上之间达到合理的平衡.季度补丁更

微软为什么总在周二发布系统更新,而不是立刻修复安全漏洞?

二月份第二个星期二的 Patch Tuesday 补丁发布在即,微软却突然宣布因为技术原因这个月的更新不得不取消.也就是说,Windows 用户需要等到下个月才能得到系统更新.而在这一消息传出来之后,Windows 系统立马被曝光了 2 个严重漏洞,Windows 10 的 Edge 浏览器也被爆存安全漏洞. 而针对这些漏洞的安全更新,需要等到 3 月份的安全更新才能修复.在接近 1 个月的时间里,数亿 Windows 10 用户将面临着 3 个(至少)漏洞的安全威胁. 为什么微软每个月才更新一