甲骨文大舉修補253個安全漏洞，含15個重大漏洞

甲骨文（Oracle）在本周二（10/18）的每季重大修補更新（Critical Patch Update，CPU） 中大舉修補涉及76項產品的253個安全漏洞， 其中有15個被列為「重大」（critical）漏洞， 安全風險超過9.0（最高為10）。

此次修補最多漏洞的是Communications Applications，總計修補了36個安全漏洞， 居次的是MySQL的31個，第三名是Fusion Middleware的29個。

雖然本季甲骨文只修補了7個Java漏洞， 但因所有漏洞都不需認證即可遠端開採， 被資安業者列為優先修補對象。此外，在Fusion Middleware的29個漏洞中， 有19個可透過HTTP協定遠端開採， 允許駭客全權掌控使用者電腦。

甲骨文說，該公司定期收到各種已修補漏洞成為攻擊目標的報告， 有些成功的攻擊肇因於客戶疏於修補， 因此強烈建議應立即部署CPU。