甲骨文例行更新又来了，这次修复了 297 个漏洞

本次甲骨文（Oracle）安全漏洞修复数量最多的产品包括 Fusion Middleware、 MySQL 、E-Business Suite、Communications Applications、Retail Applications 以及 Virtualization。

甲骨文（Oracle） 发布 了每季一次的 Critical Patch Update 安全 更新 ，总计修复了 297 个 产品漏洞 ，当中有 53 个漏洞的 CVSS（Common Vulnerability Scoring System）评分高达 9 或以上，被视为应优先修复的对象。

此次修补最多漏洞的产品为 Fusion Middleware，总计修复了 53 个漏洞；居其次的是 MySQL 有 45 个漏洞，其它还包括 E-Business Suite 的 35个 漏洞、Communications Applications 的 26 个漏洞、Retail Applications 的 24 个漏洞、Virtualization 的 15 个漏洞、Financial Services Applications 的 14 个漏洞、PeopleSoft Products 的 12 个漏洞，与 Enterprise Manager Products Suite 的 11 个漏洞等。

在 Fusion Middleware 的漏洞中，有 14 个的 CVSS 评分高达 9.8 分，属于高风险漏洞。

由于甲骨文的产品众多，再加上每季才修复一次，使得每次的修复数量都高达数百个，今年1月份也修补了 284 个安全漏洞。

甲骨文官方表示，公司定期都会收到骇客企图攻击已修补漏洞的报告，有些成功的攻击都是因为客户尚未部署相关更新，因此强烈建立客户立即开展修复行动，进行更新。