Oracle 发布 144 个安全补丁，其中 36 个涉及 Java SE

Oracle 发布了最新的重要补丁更新 (Critical Patch Update，CPU)，包括涉及所有产品线的 144 个安全补丁，其中 36 个涉及 Java SE。Oracle 声称这些漏洞中有 34 个可能在未进行身份验证的情况下被远程利用，因此他们建议尽早部署这些重要补丁更新，重要补丁包中涉及的产品包括 Peoplesoft、Fusion Middleware 和他们的旗舰关系数据库。

Oracle 声称针对这些漏洞的成功攻击可能导致未经授权的更新、插入、删除某些 Java SE 可访问的数据以及读取其子集。攻击也可能引起 Java SE 发生部分拒绝服务（DOS）。

用户可以在 Oracle Java SE 风险矩阵上查看带有标识及对应描述的常见漏洞及披露（CVE）。

Oracle 在 2005 年 1 月引入了 CPU 程序，它是安全漏洞的补丁集合。 2013 年 10 月，单独针对 Java SE 的安全修补程序开始按普通 CPU 计划发布。接下来的四个发布日期分别是2014 年4 月15 日、2014 年7 月15 日、2014 年10 月14 日和2015 年1 月20 日。

补丁列表中同时包含累积和非累积的CPU。（累积CPU 包括所有补丁。）可用补丁表提供了更多关于累积和非累积补丁的信息以及安装指南。

标准支持服务和延伸支持服务是 Oracle 终身支持政策的其中两个支持服务。通过 CPU 程序发布的补丁包含它们所涵盖的产品。在 CPU 公告中，Oracle 提醒：

对于标准支持服务和延伸支持服务范围之外的产品发布，并没有针对 CPU 涉及的漏洞进行测试。同时，比受影响版本更早的那些版本，很可能也受这些漏洞的威胁。因此，Oracle 建议客户升级到受支持的版本。

查看英文原文： Oracle Releases 144 Security Fixes, 36 for Java SE

感谢梅雪松对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作，请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博（ @InfoQ ）或者腾讯微博（ @InfoQ ）关注我们，并与我们的编辑和其他读者朋友交流。