甲骨文在7月15日釋出系列產品的重大更新(Critical Patch Update),這是每季都有的例行性更新,甲骨文對上百個產品進行累積性漏洞修補,總共釋出113個安全性更新,而少數更新同時影響多個產品。有鑑於不少漏洞的揭露,來自於已確認的真實攻擊案例,所以如有使用出現在本次更新清單中的產品,甲骨文強烈建議企業應盡速更新,以防嚴重資安事件發生。

Java SE為本次更新重點

本次季度更新共釋出20個Java SE的漏洞修補程式,甲骨文發現了一個存在JAVA SE客戶端編號為CVE-2014-4227的漏洞,根據通用漏洞評分系統(Common Vulnerability Scoring System,CVSS )評估嚴重程度後,這個漏洞的CVSS風險指數為最危險的10.0分。另外還有7個Java漏洞CVSS風險指數為高危險的9.3分。總而言之,重大更新有17個屬於Java SE用戶端漏洞更新,1個 JSSE用戶端以及伺服器端有關的修正,2個影響JAVA用戶及伺服器兩端的漏洞,甲骨文特別提醒容易疏忽資訊安全的JAVA家用版本使用者,也要記得更新到最新版本。

甲骨文呼籲客戶停用Windows XP

即便甲骨文仍繼續為Windows XP提供JAVA安全性更新,但也在本季度安全公告中提到,建議Windows XP使用者能更新到目前有支援服務的作業系統版本,否則將有巨大的安全性風險,尤其Windows XP不少漏洞在駭客界廣為人知,甚至網路上已有漏洞攻擊工具包,而這些被利用的漏洞,作業系統廠商已決定不再提供修補服務,因此繼續使用Windows XP的企業其資訊安全堪憂。

本次甲骨文重大更新橫跨眾多產品線,另外還有甲骨文資料庫有5個安全性修補,包含登入憑證相關議題,其中最高的CVSS風險指數達9.0,編號為CVE-2013-3751的漏洞。

其次是甲骨文融合中介軟體共29個新安全性修正,最嚴重的CVSS風險指數是7.5。甲骨文E-Business套裝也有5個更新,其中最高的CVSS風險指數是6.8。

而廣受歡迎的MySQL資料庫也在本次也修補了10個漏洞。除了上述產品線,還有 WebLogic Server與PeopleSoft Enterprise ELS Enterprise Learning Management等系統。


Advertisement

更多 iThome相關內容