甲骨文發布104項安全修補程式

甲骨文（Oracle）發佈4月份重大修補程式更新，一口氣釋出104項安全修補程式，以修補從Java到資料庫、作業系統，及企業應用等多項產品漏洞。

根據甲骨文最新安全公告，此次將修補37項Java SE安全漏洞，其中35項可被遠端入侵，而無需使用者帳號及密碼；其中有4項風險層級達到甲骨文CVSS Base Score最高等級的10分。甲骨文建議使用最新版JDK或Java Runtime Environment (JRE) 7或8版的Java外掛或是Java Web Start。CVSS Base Score是業界常用的漏洞評分標準，由0.0到10.0，7.0-10.0屬於重大、4.0-6.9為重要，0-3.9分為輕微。

中介軟體Fusion Middle 11g及12c之中待修補的漏洞多達20項，每一項都可利用HTTP入侵，其中13項可為駭客於遠端入侵，CVSS Base Score最高達7.5分，屬於嚴重等級。Oracle Database則於核心RDBMS （關聯式資料庫管理系統）出現二項漏洞待修補，兩者都需取得身份驗證資料才能遠端入侵，其中Windows版本資料庫的漏洞CVSS Base Score (8.5)高於Unix及Linux版本。

甲骨文也修補了Hyperion三項漏洞，其CVSS Base Score由4.3到6.0不等。在個別應用方面，甲骨文修補了包括Agile PLM的供應鏈管理產品共10項漏洞，其中4項可在沒有身份驗證資料遠端入侵。人力資源管理軟體PeopleSoft則修補8項，包括5項可遠端入侵的漏洞。此外Siebel CRM及iLearning學習應用則各包含一項漏洞。

Solaris包含三項漏洞，但都不具遠端入侵的風險。

MySQL 5.5及5.6出現共14項漏洞，其中2項可被遠端入侵。虛擬化軟體中，虛擬機器軟體VirtualBox及桌面存取軟體Oracle Secure Global Desktop各有二項漏洞，可被用於遠端入侵，CVSS Base Score最高達9.3。

甲骨文指出，許多產品修補程式為漸進式，因此可能包含之前CPU的修補程式。下一次CPU發佈時間為7月15日。（編譯/林妍溱）