甲骨文將修補46個安全漏洞

甲骨文（Oracle）將在本周二（7/17）的重大修補更新中修補46個安全漏洞，其中包括20個資料庫中的漏洞、14個Oracle E-Business Suite中的漏洞，以及其他的十多個漏洞。

甲骨文說明，在資料庫的漏洞中有兩個可能會導致遠端攻擊，例如可讓駭客不需輸入使用者密碼及帳號就能透過網路進入系統。在14個Oracle E-Business Suite漏洞中，也有6個不需經過認證就能會遭遠端攻擊。

其他漏洞還包括4個Oracle Application Server漏洞，其中有3個可被遠端攻擊；1個Oracle Collaboration Suite漏洞；3個Oracle PeopleSoft Enterprise PeopleTools漏洞；2個PeopleSoft Enterprise Customer Relationship Management漏洞；以及兩個PeopleSoft Enterprise Human Capital Management漏洞等。

甲骨文採用的是通用漏洞評估系統（Common Vulnerability Scoring System，CVSS），該系統將漏洞依嚴重程度分為十個等級，十為最嚴重等級，而根據甲骨文此次所公布的漏洞等級，最高僅到4.8。

這是甲骨文例行性的每季安全漏洞修補，上一次甲骨文在今年4月修補了36個漏洞。（編譯/陳曉莉）