Oracle 发布大量安全更新，涉及 Java 等

Oracle 刚刚发布 大量安全更新 涉及多个产品的 104 个安全漏洞。

其中有 37 个漏洞是关于 Java SE，Oracle 的公告显示 35 个可在没有认证的情况下通过远程利用。其中 4 个 bug 的 CVSS 基础分值达 10，这是一个 bug 的最危险级别。

37 个漏洞中的 29 个只影响到客户端发布，6 个影响客户端和服务器端的 Java SE。Oracle 的安全部门懂事 Eric Maurice 发表 博客 称其中有漏洞影响到 javadoc 和 unpack200 工具。对于桌面用户，包括家庭用户可以使用 Java 自动更新或者访问 java.com 来获取最新的 Java 版本。Java SE 的安全补丁通过 Critical Path Update 程序累积。

他补充道：Oracle 强烈建议 Java 用户特别是家庭用户使用最新的 Java 版本，并移除老的版本。

除了 Java 之外，此次安全更新还包括 Fusion 中间件和 MySQL 数据库。

Fusion 中间件漏洞可通过 HTTP 被利用，其中 13 个漏洞可无需认证的情况下远程利用。

MySQL 的安全漏洞有 14 个，其中 2 个漏洞可远程无认证下利用。

这 次更新同时还包括 Oracle 虚拟化的 5 个补丁，以及三个 Oracle 和 SUN 系统产品套件：iLearning、Siebel CRM 和 PerpleSoft 产品。10 个涉及 Oracle 供应链产品套件，两个涉及 Oracle 数据库和 3 个涉及 Oracle Hyperion。

Oracle 强烈建议用户立即通过 this Critical Patch Update (CPU) 进行更新。而下一次 CPU 将于 7月15日发布。

via securityweek