Oracle修补商业应用程序中的漏洞筏

Oracle今年发布了第一批安全补丁，修复了270件漏洞，主要是在业务关键的应用程序中。许多缺陷可以远程剥削而无需身份验证。

大多数修复方法都是商业产品中的缺陷，如Oracle E-Business Suite，Oracle Fusion中间件，Oracle PeopleSoft，Oracle零售应用程序，Oracle JD Edwards，Oracle供应链产品和Oracle数据库服务器。

E-Business Suite，公司用于存储关键数据并管理广泛的业务流程，占Patched漏洞的40％以上 - 121。其中，118是远程利用，最高评级的评分在普通漏洞评分系统中得分为9.2（至关重要）。

另外37个漏洞在Oracle Financial Services中修补了Oracle Financess Middentware，Oracle Fusion Middleware中的八个，Oracle PeopleSoft八个中的八个，Oracle Primavera产品套件中的八个。这些产品遍布各种行业。

最严重的漏洞，CVSS得分为10，在Primavera P6企业项目组合管理中被修补。该漏洞可以通过HTTP进行利用，可以导致未经授权的创建，删除或修改关键数据。

在Oracle WebLogic Server，PeopleSoft Enterprise Peopletools，JD Edwards EnterpriseOne Tools和Enterprise Manager基础平台中，CVSS分数为9.8的漏洞已修复9.8。如果留下未被咬合，这些可能会导致受影响系统完全妥协。

在数据库端，在广泛使用的MySQL数据库服务器和Oracle数据库服务器和相关组件中，将27个漏洞修补。java中已修复了十七个漏洞。

这不是Oracle最大的关键补丁更新（CPU）到期，但接近它 - 2016年7月CPU的记录是276修复。

来自网络安全公司橄榄球的分析师指出，超过200个补丁的Oracle CPU已成为常态。他们在2016年，2015年的平均修复数量的平均修复数为153，但2016年是227，他们在分析中表示。

“Oracle更新是巨大的，触及各种产品，”博客帖子的漏洞实验室主任Amol Sarwate表示，在博客文章中。“与旧的CPU相比，这是一个常规的更新，但由于它触及的漏洞和产品的纯粹数量而导致管理员忙碌。”

Oracle在季度批准CPU，下一个被安排在4月18日。