Oracle刚刚发布了涵盖多个产品中104个安全漏洞的大量安全更新。其中,37个在JavaSE中,而Oracle的公告显示35个可以在无需身份验证的情况下被远程利用。其中四个错误的基本CVSS分数为10,这是错误的最危险级别。37个漏洞中有29个仅影响客户端版本,6个同时影响客户端和服务器端JavaSE。Oracle安全总监埃里克·莫里斯(EricMaurice)在博客中提到了一个影响javadoc和unpack200工具的漏洞。对于包括家庭用户在内的桌面用户,请使用JavaAutoUpdate或访问java.com以获取最新版本的Java。JavaSE的安全补丁是通过关键路径更新程序积累的。他补充说:Oracle强烈建议Java用户,尤其是家庭用户,使用最新的Java版本并删除旧版本。除了Java之外,安全更新还包括Fusion中间件和MySQL数据库。可以通过HTTP利用融合中间件漏洞,其中13个漏洞无需身份验证即可远程利用。MySQL存在14个安全漏洞,其中2个无需身份验证即可远程利用。该更新还包括Oracle虚拟化的五个补丁,以及三个Oracle和SUN系统产品套件:iLearning、SiebelCRM和PerpleSoft产品。十个涉及Oracle的供应链产品套件,两个涉及Oracle数据库,三个涉及OracleHyperion。Oracle强烈建议用户立即通过此重要补丁更新(CPU)进行更新。下一个CPU将于7月15日发布。转自securityweek翻译链接:https://img.ydisp.cn/news/20220914/m4vujejhh30
