预警背景描述
美国时间 2020 年 4 月 14 日,Oracle 发布 4 月关键安全补丁更新,包括 397 个安全补丁,其中 Oracle Database Server 产品中修复了 8 个漏洞;电子商务套件中修复了 74 个漏洞,包括 70 个无需身份验证即可远程利用的漏洞;Oracle 融合中间件中修复了 51 个漏洞,其中 44 个无需身份验证即可远程利用;Java SE 中修复了 15 个 漏洞,所有漏洞均可以在不进行身份验证的情况下进行远程利用;MySQL 中修复了 45 个漏洞,其中 9 个漏洞无需身份验
证即可远程利用。
预警描述
关键安全补丁更新(cpu)是针对多个安全漏洞的修补程序集合。关键安全补丁更新通常是累积的, 但每次都只描述自上一个关键修补程序更新咨询以来添加的安全修复补丁。因此,应复查先前发布的安全修补程序的重要更新建议,以了解有关早期版本的安全性修正的信息。
漏洞危害
高危
受影响范围
Oracle 多系列产品
修复建议
鉴于成功攻击所造成的威胁,铱迅安全服务团队强烈建议客户尽快下载并安装重要补丁更新修复程序。
官方链接:
https://www.oracle.com/security-alerts/cpuapr2020.html
