据Oracle透露,Java有许多漏洞可被远程利用。
Oracle周二将发布近段时间以来的最大批次补丁,总计147个补丁覆盖Java SE,旗舰数据库,商业应用等产品。
Oracle在官网披露,在这批补丁中,有36个是Java SE补丁。黑客无需验证就可以远程利用其中34个漏洞。
有25个补丁是为Oracle Fusion Middleware目录的各类产品而发布,包括WebCenter和GlassFish Server。涉及的漏洞中有22个无需用户名和密码就可被远程利用。
另有16个补丁用来修复Oracle供应链软件,其中6个漏洞在无需验证的情况下就可被攻击者远程利用。还有17个补丁用于PeopleSoft应用,5个用于Oracle数据库,11个用于Solaris OS ,9个用于Oracle虚拟化软件。
Oracle数据库将获得5个补丁,MySQL将发布18个补丁。
去年十月份,Oracle发布了127个补丁,其中有51个Java补丁。
