网络和信息安全风险预警信息第4期

近期，Oracle发布了2017年4月份的安全更新，修复了其多款产品存在的254个安全漏洞。受影响的产品包括：Oracle Database Server数据库（2个）、电子商务套装软件Oracle E-Business Suite（12个）、MySQL数据库（33个）、中间件产品Fusion Middleware（39个）、Oracle Siebel托管型CRM软件（2个）；Communications Applications（9个）、Construction and Engineering Suite（4个）、EnterpriseManager Products Suite（10个）、Oracle Financial Services Applications（36个）、HospitalityApplications（13个）、Retail Applications（31个）、Support Tools（1个）、Utilities Applications（1个）、JD Edwards产品（3个）、PeopleSoft产品（12个）、Oracle Sun系统产品（14个）、Java SE（14个）、Supply Chain Products Suite（5个）和Virtualization（13个）。

本次安全更新提供了针对139个高危漏洞的补丁，有227个漏洞可被远程利用。CNVD提醒广大Oracle用户，请及时下载补丁更新，避免引发漏洞相关的安全事件。（来源：国家信息安全漏洞共享平台）