Oracle发布144个安全补丁，其中36个涉及Java SE

Oracle发布了最新的重要补丁更新(Critical Patch Update，CPU)，包括涉及所有产品线的144个安全补丁，其中36个涉及Java SE。Oracle声称这些漏洞中有34个可能在未进行身份验证的情况下被远程利用，因此他们建议尽早部署这些重要补丁更新，重要补丁包中涉及的产品包括Peoplesoft、Fusion Middleware和他们的旗舰关系数据库。

Oracle声称针对这些漏洞的成功攻击可能导致未经授权的更新、插入、删除某些Java SE可访问的数据以及读取其子集。攻击也可能引起Java SE发生部分拒绝服务（DOS）。

用户可以在Oracle Java SE风险矩阵上查看带有标识及对应描述的常见漏洞及披露（CVE）。

Oracle在2005年1月引入了CPU程序，它是安全漏洞的补丁集合。2013年10月，单独针对Java SE的安全修补程序开始按普通CPU计划发布。接下来的四个发布日期分别是2014年4月15日、2014年7月15日、2014年10月14日和2015年1月20日。

补丁列表中同时包含累积和非累积的CPU。（累积CPU包括所有补丁。）可用补丁表提供了更多关于累积和非累积补丁的信息以及安装指南。　　

标准支持服务和延伸支持服务是Oracle终身支持政策的其中两个支持服务。通过CPU程序发布的补丁包含它们所涵盖的产品。在CPU公告中，Oracle提醒：

对于标准支持服务和延伸支持服务范围之外的产品发布，并没有针对CPU涉及的漏洞进行测试。同时，比受影响版本更早的那些版本，很可能也受这些漏洞的威胁。因此，Oracle建议客户升级到受支持的版本。

查看英文原文：Oracle Releases 144 Security Fixes, 36 for Java SE

感谢梅雪松对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作，请邮件至[email protected]。也欢迎大家通过新浪微博（@InfoQ）或者腾讯微博（@InfoQ）关注我们，并与我们的编辑和其他读者朋友交流。