甲骨文更新27个安全补丁敲响新年的钟声

【IT专家网独家】甲骨文即将在新的一年里第一次发布重要补丁更新，修复了27个安全漏洞，其中包括Oracle Application Server的一个严重漏洞。

　　甲骨文在其公布的简讯中称，计划在1月15日正式发布此次更新。不过甲骨文没有在其简讯中透露有关任何一个漏洞的确切性质。据悉，其中最严重的安全漏洞是出现在Oracle Application Server上，而通用缺陷评估系统(CVSS)对其评估得到的分数为9.3分(系统设定最高分为10分)。总共有6个安全补丁是针对Oracle Application Server的，其中攻击者无需授权即可进行远程攻击的漏洞有5个。

　　甲骨文在简讯中称，上述6个安全补丁中有2个适用于"仅供客户端"安装。受影响的组分包括： Oracle BPEL Worklist Application、Oracle Forms、Oracle Internet Directory、Oracle JDeveloper和Oracle JInitiator。

　　此次更新还包括8个针对数据库的安全补丁，其中没有无需授权即可攻击的漏洞，涉及的数据库组件包括：Advanced Queuing、Core RDBMS、Oracle Agent、Oracle Spatial和XML DB。

　　有7个补丁修补了出现在E-Business Suite上的漏洞，其中有三个可被利用于无需授权的远程攻击。补丁涉及的范围包括：CRM Technical Foundation、Mobile Application Server、Oracle Application Object Library、Oracle Applications Framework、Oracle Applications Manager和 Oracle Applications Technology Stack。

　　剩下的四个补丁修复的是Oracle PeopleSoft Enterprise系列产品上的漏洞，其中Oracle Enterprise Manager的Oracle Agent组件和Oracle Collaboration Suite的Oracle Ultra Search组件各一个。

　　甲骨文最近的一次安全漏洞更新是去年10月份发布的，其中包括危及大部分产品的51个安全补丁。