內(nèi)含334個安全修復程序！甲骨文發(fā)布2020年首個關鍵補丁程序更新

　　微軟前些天發(fā)布了2020年1月份的補丁程序安全更新，本次更新中包括了針對49個漏洞的修復程序！而據(jù)外媒最新消息顯示，甲骨文公司日前也發(fā)布了2020年的第一個關鍵補丁程序更新（critical patch update，CPU），并在本次更新中推出了334個安全補丁程序。

　　值得一提的是，甲骨文2020年1月的CPU 與有史以來最大的 CPU 相匹配（發(fā)生在2018年7月的CPU中）�？傮w而言，其2020年1月的CPU解決了94種產(chǎn)品中的缺陷。其中，影響Oracle人力資源的兩個錯誤的嚴重等級為9.9（滿分10）。不過，如果沒有身份驗證的話，這些錯誤也不能被遠程利用。

　　影響Oracle WebLogic Server，Oracle Communications Instant Messaging Server，Enterprise Manager Ops Center，Oracle Application Testing Suite，Hyperion Planning和JD Edwards Enterprise One Orchestrator的其他31個漏洞的嚴重等級則為9.8。

　　而鑒于不斷有客戶報告稱，其尚未對可用補丁進行更新的系統(tǒng)遭受了成功的攻擊，因此Oracle 也在敦促所有客戶立即應用其重要補丁更新。

　　Oracle數(shù)據(jù)庫服務器有12個補丁，其中3個無需身份驗證即可被遠程利用。但是，這些漏洞的最高嚴重等級為7.7。

　　此更新還修復了Oracle Communications Applications中的25個漏洞，包括23個無需身份驗證即可遠程利用的漏洞。Oracle電子商務套件的23個補丁則解決了21個無需身份驗證即可被遠程利用漏洞。

　　在所有產(chǎn)品中，存在191個漏洞，這些漏洞也無需身份驗證即可被遠程利用。同時，Oracle Fusion Middleware 也進行了重大安全更新，包含針對38個漏洞的補丁程序，其中有30個漏洞無需用戶憑證即可被遠程利用。Oracle的Java SE在此更新中也得到了十二個修補程序，并且所有這些修補程序都解決了無需用戶憑證即可被遠程利用的bug。

　　另外，Oracle的下一個CPU計劃在7月14日發(fā)布，之后則會在10月20日進行2020年最終補丁更新。