甲骨文于本周三发布了2013年第一季度安全补丁更新，其中共包含86个关键的安全漏洞修复，涉及Oracle数据库、MySQL、中间件以及应用等多款产品。

根据通用漏洞评分系统（CVSS），甲骨文将所有安全补丁都进行了0-10的评级，得分越高其安全级别也就越高。在本次发布的季度补丁中，Oracle数据库和MySQL的安全级别被评为最高，Oracle数据库Mobile/Lite Server（Oracle Database Lite）被定为最危险安全漏洞，评级为10级。黑客将能够在不需要输入用户名与密码的情况下对数据库服务器进行远程攻击。另外，Windows平台下的Oracle数据库与MySQL都是高危的安全漏洞，建议DBA在第一时间进行程序的更新。

以下为本次季度补丁列表：

◆MySQL 8个

◆Oracle企业管理器 13个

◆PeopleSoft 12个

◆Siebel 10个

◆Oracle EBS 9个

◆Sun产品 8个（Solaris 7个）

◆融合中间件 7个

◆Oracle数据库 5个

◆JD Edwards 1个

◆VirtualBox 1个

◆Oracle供应量管理 1个

两天之前甲骨文还发布的2个Java 7安全补丁更新（参考：甲骨文针对Java 7发布零天漏洞更新），而2013年另外3次季度补丁将于4月16日、7月16日以及10月15日发布，51cto也将为您带来及时报道，敬请关注。

【编辑推荐】

1. Java曝安全漏洞 Oracle发布紧急更新
2. 甲骨文针对Java 7发布零日漏洞更新
3. 甲骨文漏洞曝光 揭秘Java安全的真相
4. 研究人员发现Java 7 Update 11存在致命安全漏洞
5. 打不完的漏洞补丁 Java再曝新安全漏洞

　　推荐阅读

　　Java 7 Update 11更新后仍有重大Java漏洞

波兰安全研究公司Security Explorations上周五宣布，已向Oracle提交了两个新的Java漏洞以及概念证明代码，这表明在上周的修补后Java中仍然存在重大安全问题。在 “大曝光”(Full-Disclosure)安全邮件列表的>>>详细阅读

本文标题：甲骨文发布2013年第一季度安全补丁

地址：http://www.17bianji.com/anquan/buding/21993.html

 1/2    1