【IT168技术资讯】
星期二,Oracle发布了今年的第二个紧急补丁更新公告,这次是修复其产品的36个安全漏洞——包括一些能够被未经过身份验证的黑客远程利用的漏洞。
其中最严重的缺陷影响了Oracle 关系数据库管理系统在Windows 上的运行,Windows系统采用缺陷评级系统,其评级是7(最高的评级是10 ),黑客无须用户名名和密码验证就可以远程利用这一缺陷。
由美国国家安全部门的国家基础设施咨询理事会创建的CVSS标准,在十月被Oracle 采纳,此次Oracle 没有泄露其他的漏洞,除了影响其关系数据库管理系统的等级高于4.2的缺陷。
一共有13个Oracle 数据库的安全修复补丁,此外还有11个修复补丁是针对Oracle 电子商务套件和应用程序,5个针对Oracle 应用服务,以及分别针对Oracle 企业管理、Oracle安全企业和Oracle 协作套件的修复补丁。还有4个修复补丁针对JD Edwards EnterpriseOne和Oracle PeopleSoft Enterprise。
这次修复的缺陷数量是近几个月里来最少的一次。一月,Oracle的紧急补丁更新修复了51个缺陷,而该公司去年的紧急补丁更新实现了100多个安全修复,下一次紧急补丁更新的发布定于7月17号。
关注我们
