據(jù)國外媒體報(bào)道，甲骨文公司日前在其緊急補(bǔ)丁更新(Critical Patch Update)中發(fā)布了43個(gè)安全補(bǔ)丁，其中一些漏洞被評為“緊急”。

　　此次更新中主要包括Oracle數(shù)據(jù)庫11g、10g和9i中的16處漏洞，其中最嚴(yán)重的一個(gè)存在于Oracle資源管理器中，該漏洞的CVSS評分為9分。

　　此外在Oracle應(yīng)用服務(wù)器中還包含12個(gè)安全漏洞，而在BEA產(chǎn)品中還包含了2個(gè)CVSS評分為10分的漏洞。

　　甲骨文表示，藏身于Oracle JRockit虛擬器運(yùn)行平臺(tái)和Weblogic服務(wù)器中的漏洞會(huì)被黑客利用進(jìn)行無密碼驗(yàn)證的遠(yuǎn)程信息竊取。

　　甲骨文在一份聲明中表示，由于這些漏洞都已經(jīng)被黑客成功攻擊過，所以強(qiáng)烈建議用戶盡快下載修復(fù)，以防范一些針對網(wǎng)絡(luò)協(xié)議的攻擊，最大程度地降低風(fēng)險(xiǎn)。