Oracle今年發(fā)布了第一批安全補丁，修復了270個漏洞，主要用于關鍵業(yè)務應用程序。許多缺陷可以遠程利用而無需身份驗證。

大多數(shù)修復是針對Oracle電子商務套件，Oracle融合中間件，Oracle PeopleSoft，Oracle零售應用，Oracle JD Edwards，Oracle供應鏈產品和Oracle數(shù)據(jù)庫服務器等業(yè)務產品中的缺陷。

電子商務套件被公司用于存儲關鍵數(shù)據(jù)和管理廣泛的業(yè)務流程,占40%的補丁漏洞,其中118個可遠程利用，最高評級的在常見漏洞評分系統(tǒng)中得分為9.2(至關重要)。

Oracle 大廈

另外37個漏洞在Oracle Financial Services中修補，18個在Oracle融合中間件中修補，8個在Oracle零售應用中修補，8個在Oracle PeopleSoft和4個在Oracle Primavera產品套件中修補。這些產品用于各種行業(yè)。

最關鍵的漏洞，CVSS評分為10，在Primavera P6企業(yè)項目組合管理中進行了修補。可以通過HTTP利用漏洞，并可能導致未經(jīng)授權的關鍵數(shù)據(jù)的創(chuàng)建，刪除或修改。

Oracle WebLogic Server，PeopleSoft Enterprise PeopleTools，JD Edwards EnterpriseOne工具和企業(yè)管理器基礎平臺中的CVSS分數(shù)為9.8，漏洞是固定的。如果不進行修補，這些可能導致受影響系統(tǒng)完全損害。

在數(shù)據(jù)庫方面，在廣泛使用的MySQL數(shù)據(jù)庫服務器中修補了27個漏洞，在Oracle數(shù)據(jù)庫服務器和相關組件中修補了5個漏洞。Java中已經(jīng)修復了17個漏洞。

這不是Oracle迄今為止最大的重要補丁更新，早在2016年7月就有276項修復了。

來自網(wǎng)絡安全公司ERPS的分析師指出，超過200個補丁的Oracle已經(jīng)成為常態(tài)。對每個Oracle修復在2015年的平均數(shù)量為153。

Oracle按季度發(fā)布，下一個計劃于4月18日發(fā)布更新。