紅色巨人終于為其x86設備上的230多個問題提供修復補丁。

甲骨文公司已經向其SPARC平臺用戶發布公告，表示其確實會受到Spectre處理器bug的影響。

在由甲骨文客戶門戶網站發布的一份技術支持文檔當中，該公司指出：“甲骨文公司認為SPARCv9中的某些Oracle Solaris版本受到Spectre漏洞的影響。”

這份剛剛更新的文檔確認稱，“甲骨文公司正在為所有具備Premier Support或Extended Support支持服務的受影響版本開發修復補丁。”

甲骨文方面并沒有提到這些更新的具體發布時間; 數據庫巨頭承諾將在“成功完成對補丁的測試后進行發布”。

這份文檔進一步補充稱，“甲骨文公司還將調查這些補丁對處理器性能造成的影響”，同時提醒客戶“不要在受影響系統上安裝不受信任的程序”，因為此類應用程序能夠利用Spectre漏洞從易受攻擊的計算機當中收集敏感信息。

文檔指出，“甲骨文公司亦建議客戶限制高權限用戶(即有能力安裝并運行代碼)數量，并定期審查審計日志(以檢測潛在的異常活動)。”

文檔還澄清稱，基于SPARCv9架構的Solaris處理器不存在Meltdown bug。

在確認SPARC Solaris處理器存在Spectre安全漏洞的同時，甲骨文公司也為其x86服務器發布了Meltdown/Spectre修復補丁。

這批修復補丁“面向Oracle OS與Oracle VM，用于解決CVE-2017-5715安全漏洞，其中包含經過更新的英特爾微代碼”。不過有些奇怪的是，在此之前Oracle Linux與Oracle Virtualization已經收到了相關修復補丁。

我們就此事向甲骨文方面提出詢問，但對方表示無可奉告。

我們還詢問了甲骨文x86云的當前狀況，并發現客戶論壇上的一些文章指出部分用戶接收消息，稱為了保證基礎設施免受Meltdown與Spectre的影響，相關服務即將中斷。

另外發布200多項其它修復補丁

在紅色巨人的季度補丁列表當中，我們發現了222項其它x86修復補丁的身影。

其中還包含一項重要性評級高達十星滿分的補丁，甲骨文公司提醒Sun ZFS存儲設備工具包用戶這項漏洞有可能導致攻擊者全面接管存儲設備并找到由此侵入其它設備的路徑。更可怕的是，允許實現無驗證遠程代碼執行的修復補丁總量達到了驚人的135項。

其它高風險bug還將影響到Oracle WebLogic Server，其評級為9.9星(CVE-2017-10352)，可能導致未授權用戶通過HTTP令服務器陷入癱瘓。

甲骨文的Communications衣長中則擁有多項評分達9.8的bug，但其皆歸屬于Apache軟件——而非源自甲骨文自家開發成果。事實上，甲骨文此次公布的修復補丁列表中21次提及Apache Log4j，這意味著CVE-2017-5645憑借一己之力貢獻了百分之十的修復補丁比例。其它遺留問題還包括CVE-2017-5461(一項存在于NSS解碼器中的bug，評分為9.8)，其會影響到Oracle Directory Server企業版與iPlanet Web Server。

Micros MC40 Zebra Handheld單元的用戶(這是一款供零售商用于掃描并使用磁條讀取器進行支付的小工具)可能遭受藍牙與WiFI網絡攻擊。截至本文完稿時，CVE-2018-2697的修復信息尚未公開，不過這里我們仍要作出說明——其會影響到Oracle Cruise Fleet Management應用的緊急響應系統。

Java用戶也該忙活起來了，此次受到影響的包括Java SE與Java SE Embedded，外加Java ME SDK安裝程序，所有相關bug的評分皆在7到8之間。