来源 | 云头条公司领导人可要注意了：需要认真打好补丁。
Oracle用户，可要顶住了：明天Oracle将发布大规模的季度补丁更新，以修补多达433个的新安全漏洞，其中许多漏洞影响Oracle的多款产品。数百个新漏洞无需身份验证即可被远程利用，也就是说不需要用户登录信息就可以通过网络来利用。
该公司在一份官方声明中表示：“由于攻击得逞带来的威胁，Oracle强烈建议客户尽快打上关键补丁更新（Critical Patch Update）补丁。”用户可能应该对此引起重视。
CVSS的安全漏洞评分最高分为10.0，这意味着这类漏洞极容易利用，并为攻击者提供了广泛的特权，而无数评分为9.8的漏洞影响从MySQL到针对Oracle Financial Services Applications的整整38个新安全补丁的各个产品；Oracle表示，令人担忧的是，其中一半以上无需身份验证就可以被远程利用。
Oracle补丁更新是其标准季度发布周期的一部分。这是这个软件巨头在单单一天内发布的数量最多的补丁，发布补丁数量第二多要追溯到2015年1月。
Oracle补丁更新：要留意的产品
补丁将于明天（美国时间2020年7月14日）发布。然而，以下这些是爆出关键漏洞的产品，摘自Oracle的预览版指南。
Oracle Communications Applications（Oracle通信应用软件）
•安全补丁：58个•CVSS最高评分：10.0•无需身份验证即可远程利用：45个
Oracle Construction and Engineering（Oracle建筑和工程软件）
•安全补丁：20个•CVSS最高评分：9.8•无需身份验证即可远程利用：15个
Oracle E-Business Suite（Oracle电子商务套件）
•安全补丁：29个•CVSS最高评分：9.1•无需身份验证即可远程利用：23个
Oracle Enterprise Manager（Oracle企业管理软件）
•安全补丁：14个•CVSS最高评分：9.8•无需身份验证即可远程利用：10个
Oracle Financial Services Applications（Oracle金融服务应用软件）
•安全补丁：38个•CVSS最高评分：9.8•无需身份验证即可远程利用：26个
Oracle Fusion Middleware（Oracle Fusion中间件）
•安全补丁：53个•CVSS最高评分：9.8•未经身份验证可远程利用：49个
Oracle JD Edwards
•安全补丁：6个•CVSS最高评分：9.8•无需身份验证即可远程利用：6个
Oracle MySQL
•安全补丁：40个•CVSS最高评分：9.8•无需身份验证即可远程利用：6个
Oracle Retail Applications（Oracle零售应用软件）
•安全补丁：39个•CVSS最高评分：9.8•未经身份验证可远程利用：34个
Oracle Siebel CRM
•安全补丁：5个•CVSS最高评分：9.8•无需身份验证即可远程利用：5个
Oracle Supply Chain（Oracle供应链软件）
•安全补丁：22个•CVSS最高评分：9.8•无需身份验证即可远程利用：18个
Oracle Database Server（Oracle数据库服务器）
•安全补丁：20个•CVSS最高评分：8.8•无需身份验证即可远程利用：1个
Oracle GoldenGate
•安全补丁：3个•CVSS最高评分：9.6•无需身份验证即可远程利用：1个
虽然你可能忍不住想推迟打补丁的工作，但一贯这么做正是遭到网络攻击的主要原因之一。

关微信公众号：互联网架构师，在后台回复：2T，可以获取我整理的教程，都是干货。

猜你喜欢

1、GitHub 标星 3.2w！史上最全技术人员面试手册！FackBoo发起和总结

2、如何才能成为优秀的架构师？

3、从零开始搭建创业公司后台技术栈

4、程序员一般可以从什么平台接私活？

5、37岁程序员被裁，120天没找到工作，无奈去小公司，结果懵了...

6、滴滴业务中台构建实践，首次曝光

7、不认命，从10年流水线工人，到谷歌上班的程序媛，一位湖南妹子的励志故事

8、15张图看懂瞎忙和高效的区别

9、2T架构师学习资料干货分享