甲骨文關鍵補丁更新發布 127個補丁Java占51個

　　新一季的甲骨文關鍵補丁更新（CPU）已經發布，此次更新包括 127 個安全補丁，其中有 51 個為 Java 補丁，這次的補丁數確實不少。

　　這也是 Java 第一次與其他甲骨文產品一起進行補丁修復，此前，Java 補丁每四個月才更新一次。這次一同更新補丁的甲骨文產品，包括電子商務套件（E-Business Suite）、MySQL 和 Primavera 產品套件。

　　甲骨文十月份的 CPU 發布包含了對各種軟件應用的修復，而且基本上都是與企業服務器相關的產品系列：

　　·Oracle 數據庫

　　·甲骨文融合中間件

　　·Oracle 企業管理器

　　·Oracle 應用——電子商務套件

　　·Oracle 應用——甲骨文供應鏈（Oracle Supply Chain）、PeopleSoft、Siebel 和 iLearning 企業產品套件

　　·甲骨文 FLEXCUBE 產品套件

　　·甲骨文健康科學的產品套件

　　·甲骨文零售產品套件

　　·甲骨文 Primavera 產品套件

　　·甲骨文 Java

　　·甲骨文 MySQL

　　可以說，在這次的漏洞補丁更新中，考慮到世界各地使用 Java 軟件的廣大消費者，最重要的更新是 Java 補丁更新。除了專為 Java 推出的 51 個修復補丁，還有 50 個與 Java 小應用程序和 Java WebStart 相關的補丁。許多安全專家認為，盡管 Java 是個有用的應用，但用戶應該禁用自己瀏覽器中的這個軟件，畢竟它代表著一個不變的安全風險。

　　令人擔憂的是，本次更新的補丁中，有 12 個正被修補的漏洞屬于高危漏洞，在 CVSSv2 標準下被鑒定為 10 分，這意味著這些漏洞是可以被別人利用的，意味著其他人不需要身份驗證就可以通過網絡訪問你的電腦。正如云安全公司 Qualys 首席技術官沃爾夫岡·坎迪克（Wolfgang Kandek）給用戶的警告一樣。

　　坎迪克寫道：

　　“大多數漏洞都集中在 Java 客戶端，也就是在臺式機或筆記本電腦部署時，最常見的攻擊媒介是網頁瀏覽和惡意網頁，但是有兩個非常關鍵的漏洞 CVE-2013-5782 和 CVE-2013-5830，也適用于服務器安裝。你需要盡快在你的臺式和筆記本電腦中安裝最新版 Java 7 update 45 更新。”

　　雖然有些版本的 Java 會自動更新，但有些 Java 并不會自動更新，因此檢查一下您的操作系統運行哪個版本的 Java 是很值得的。盡管有些混亂，甲骨文“強烈建議用戶盡快使用 CPU 修復漏洞。”

　　英國安全公司 Sophos 高級安全顧問切斯特·維斯尼奧斯基（Chester Wisniewski）評論道：

　　“如果你的名聲本來就很差，又向十億以上用戶暴露了你的漏洞，那么你就需要更快地做出回應了。微軟和 Adobe 補丁都是每月一更新，加起來每季度平均更新的安全補丁還不到 50 個。甲骨文，是迎頭趕上的時候了。”

　　甲骨文公司下一次的 CPU 更新將在 2014 年 1 月 14 日發布。