【威胁通告】Oracle全系产品2018年10月关键补丁更新

当地时间2018年10月16日,Oracle官方发布了2018年10月(第三季度)关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了301个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。

漏洞总结

产品漏洞个数未授权远程利用个数最高CVSS评分
Oracle Database server769.8
Oracle Communications Applications1499.8
Oracle Constructions and Engineering Suite1099.8
Oracle E-Business Suite16148.2
Oracle Enterprise Manager Products Suite439.8
Oracle Financial Services Applications228.1
Oracle Food and Beverage Applications418.1
Oracle Fusion Middleware65569.8
Oracle Health Sciences Applications116.1
Oracle Hospitality Applications928.8
Oracle Hyperion967.7
Oracle iLearning118.2
Oracle Insurance Applications559.8
Oracle Java SE12119.0
Oracle JD Edwards669.8
Oracle MySQL3839.8
Oracle PeopleSoft Products24217.5
Oracle Retail Applications31219.8
Oracle Siebel CRM329.8
Oracle Sun Systems Products1999.8
Oracle Supply Chain Products Suite618.8
Oracle Support Tools116.5
Oracle Virtualization1419.0

受影响的产品及版本

受影响的产品及版本信息请参考文末附录。

关键补丁更新(cpu)

关键修补程序更新 (cpu) 是针对多个安全漏洞的修补程序集合。关键修补程序更新通常是累积的, 但每次都只描述自上一个关键修补程序更新咨询以来添加的安全修复补丁。因此, 应复查先前发布的安全修补程序的重要更新建议, 以了解有关早期版本的安全性修正的信息。

解决方案

鉴于成功攻击所造成的威胁,Oracle强烈建议客户尽快下载并安装重要补丁更新修复程序。

 

详情见如下链接:

https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

 

附录下载

Oracle全系产品2018年10月关键补丁更新

Spread the word. Share this post!

Meet The Author

Leave Comment