Oracle问题有史以来，修复了276张安全漏洞的最大补丁捆绑包

Oracle已从其软件组合中发布了超过80个产品的新季度安全更新，修复了276个漏洞。

这是迄今为止最大的Oracle关键补丁更新（CPU）。根据安全供应商Qualys，去年每周修复的平均漏洞数为161。此外，在此更新中修复的276个安全漏洞中，可以远程在没有身份验证的情况下远程利用159。

在优先级列表的顶部应该是Java修补程序，它正在解决13个新漏洞。因为java在很多应用程序中使用并安装在大量系统上。

“客户真的需要尽快应用这些Java CPU补丁，”Application Security公司Waratek的CTO，通过电子邮件，CO John Matthew Holt说。在需要紧急关注的补丁中，桌面和服务器的热点Java虚拟机的补丁中，它指出，该桌面和服务器的服务器（常见漏洞评分系统）得分。

Oracle数据库服务器接收了九个漏洞的修补程序，其中一个是CVS中10分中的分数的额定评分。同时，Oracle MySQL数据库收到了22个新安全问题的修复，其中四个具有高度严重等级。

虽然数据库通常不会被接触到互联网，但他们经常持有公司最重要的数据，因此应提供高优先级的这些修复。

根据Qualys，公司还应将注意力转向可以直接从互联网攻击的资产。这些包括Web和应用程序服务器，如Oracle HTTP Server，WebLogic Server和GlassFish服务器，这是Oracle融合中间件套件的一部分。

融合中间件产品和组件收到了总共三十五个缺陷的修复，其中五分之一，CVSS得分为9.8。

Oracle Sun Systems产品套件还收到了大量补丁：34.这包括用于远程攻击者的Solaris OS和网络交换机的修复程序。

根据他们的行业垂直，公司还应该了解Oracle Compution Chain，Oracle Communications，Oracle银行平台，Oracle Financial Services，Healtic Services，Healto Instructions，Oracle Utilities应用程序和Oracle产品等特定产品的修复程序对于零售业。

在Integration Bus，Order Broker，Service Backbone和库存管理等应用程序组件中识别和修补问题。

“组件”在零售基础架构中发挥着重要作用，并在其他Oracle零售组件和其他公司基础架构之间提供集成，包括其他关键任务应用程序，“通过电子邮件，Security公司erpscan的分析师表示分析师。“对这些申请的攻击可以在零售公司中扰乱业务流程（如付款或供应链）。此外，攻击者可以利用这些问题来控制组件之间传输的所有数据，从而通过在传输过程中更改一些数据来提交欺诈。“

Oracle建议用户在没有延迟的情况下安装补丁，警告攻击者不断尝试利用公司已经发布修复的缺陷。公司表示，有时攻击者成功，因为客户没有应用现有的补丁。