【威胁通告】Oracle全系产品2018年10月关键补丁更新

当地时间2018年10月16日,Oracle官方发布了2018年10月(第三季度)关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了301个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。

漏洞总结

产品 漏洞个数 未授权远程利用个数 最高CVSS评分
Oracle Database server 7 6 9.8
Oracle Communications Applications 14 9 9.8
Oracle Constructions and Engineering Suite 10 9 9.8
Oracle E-Business Suite 16 14 8.2
Oracle Enterprise Manager Products Suite 4 3 9.8
Oracle Financial Services Applications 2 2 8.1
Oracle Food and Beverage Applications 4 1 8.1
Oracle Fusion Middleware 65 56 9.8
Oracle Health Sciences Applications 1 1 6.1
Oracle Hospitality Applications 9 2 8.8
Oracle Hyperion 9 6 7.7
Oracle iLearning 1 1 8.2
Oracle Insurance Applications 5 5 9.8
Oracle Java SE 12 11 9.0
Oracle JD Edwards 6 6 9.8
Oracle MySQL 38 3 9.8
Oracle PeopleSoft Products 24 21 7.5
Oracle Retail Applications 31 21 9.8
Oracle Siebel CRM 3 2 9.8
Oracle Sun Systems Products 19 9 9.8
Oracle Supply Chain Products Suite 6 1 8.8
Oracle Support Tools 1 1 6.5
Oracle Virtualization 14 1 9.0

受影响的产品及版本

受影响的产品及版本信息请参考文末附录。

关键补丁更新(cpu)

关键修补程序更新 (cpu) 是针对多个安全漏洞的修补程序集合。关键修补程序更新通常是累积的, 但每次都只描述自上一个关键修补程序更新咨询以来添加的安全修复补丁。因此, 应复查先前发布的安全修补程序的重要更新建议, 以了解有关早期版本的安全性修正的信息。

解决方案

鉴于成功攻击所造成的威胁,Oracle强烈建议客户尽快下载并安装重要补丁更新修复程序。

 

详情见如下链接:

https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

 

附录下载

Oracle全系产品2018年10月关键补丁更新

发表评论