Oracle用户注意了：官方发布大量补丁，修补多达 433 个的新安全漏洞

Oracle7月14日发布大规模的季度补丁更新，此重要补丁更新包含以下所列产品系列中的443个新的安全补丁。请注意，有关此重要补丁更新和其他Oracle软件安全保证活动的内容的MOS注释位于2020年7月重要补丁更新：执行摘要和分析。

数百个新漏洞无需身份验证即可被远程利用，也就是说不需要用户登录信息就可以通过网络来利用。该公司在一份官方声明中表示：“由于攻击得逞带来的威胁，Oracle强烈建议客户尽快打上关键补丁更新（Critical Patch Update）补丁。”用户可能应该对此引起重视。

CVSS的安全漏洞评分最高分为10.0，这意味着这类漏洞极容易利用，并为攻击者提供了广泛的特权，而无数评分为9.8的漏洞影响从MySQL到针对Oracle Financial Services Applications的整整38个新安全补丁的各个产品；Oracle表示，令人担忧的是，其中一半以上无需身份验证就可以被远程利用。

Oracle补丁更新是其标准季度发布周期的一部分。这是这个软件巨头在单单一天内发布的数量最多的补丁，发布补丁数量第二多要追溯到2015年1月。

Oracle补丁更新：要留意的产品

补丁将于明天（美国时间2020年7月14日）发布。然而，以下这些是爆出关键漏洞的产品，摘自Oracle的预览版指南。

Oracle Communications Applications（Oracle通信应用软件）

• 安全补丁：58个
• CVSS最高评分：10.0
• 无需身份验证即可远程利用：45个

Oracle Construction and Engineering（Oracle建筑和工程软件）

• 安全补丁：20个
• CVSS最高评分：9.8
• 无需身份验证即可远程利用：15个

Oracle E-Business Suite（Oracle电子商务套件）

• 安全补丁：29个
• CVSS最高评分：9.1
• 无需身份验证即可远程利用：23个

Oracle Enterprise Manager（Oracle企业管理软件）

• 安全补丁：14个
• CVSS最高评分：9.8
• 无需身份验证即可远程利用：10个

Oracle Financial Services Applications（Oracle金融服务应用软件）

• 安全补丁：38个
• CVSS最高评分：9.8
• 无需身份验证即可远程利用：26个

Oracle Fusion Middleware（Oracle Fusion中间件）

• 安全补丁：53个
• CVSS最高评分：9.8
• 未经身份验证可远程利用：49个

Oracle JD Edwards

• 安全补丁：6个
• CVSS最高评分：9.8
• 无需身份验证即可远程利用：6个

Oracle MySQL

• 安全补丁：40个
• CVSS最高评分：9.8
• 无需身份验证即可远程利用：6个

Oracle Retail Applications（Oracle零售应用软件）

• 安全补丁：39个
• CVSS最高评分：9.8
• 未经身份验证可远程利用：34个

Oracle Siebel CRM

• 安全补丁：5个
• CVSS最高评分：9.8
• 无需身份验证即可远程利用：5个

Oracle Supply Chain（Oracle供应链软件）

• 安全补丁：22个
• CVSS最高评分：9.8
• 无需身份验证即可远程利用：18个

Oracle Database Server（Oracle数据库服务器）

• 安全补丁：20个
• CVSS最高评分：8.8
• 无需身份验证即可远程利用：1个

Oracle GoldenGate

• 安全补丁：3个
• CVSS最高评分：9.6
• 无需身份验证即可远程利用：1个

虽然你可能忍不住想推迟打补丁的工作，但一贯这么做正是遭到网络攻击的主要原因之一。

文章来源：https://3g.163.com/news/article/FHI7NLEN0511D6RL.html