class="topic_img" alt=""/>
甲骨文公司今天发布了2014 年 4 月重要补丁更新,这个补丁更新包修复了甲骨文的多个产品中的 104 个漏洞,其中包括 Java SE、MySQL、Oracle 数据库、Oracle Linux、Oracle Fusion 中间件以及其他企业相关套件等。一些漏洞相当危险,甲骨文建议用户尽快更新。
此次更新中,有 37 个漏洞与 Java SE 相关,其中有 4 个漏洞的 CVSS 评分为 10.0,此外,29 个漏洞只影响客户端 Java,6 个漏洞影响服务器端 Java。
Oracle 数据库中包含 2 个重要的漏洞,CVSS 评分高达 8.5(分值越高越危险),攻击者利用该漏洞可完全控制目标系统。
此外,Oracle WebLogic 服务器也包含一个重要漏洞,使得攻击者无需身份验证即可控制 WebLogic 服务器。
详细信息:https://blogs.oracle.com/security/
甲骨文今天也发布了 JDK 8u5 和 JDK 7u55 两个安全更新版本,已经修复了上述漏洞,建议 Java 开发者尽快更新。
下载地址:http://www.oracle.com/technetwork/java/javase/downloads/index.html
相关文章