甲骨文每季修补又来了，这次补297个漏洞

甲骨文（Oracle）释出了每季一次的Critical Patch Update安全更新，总计修补了297个产品漏洞，当中有53个漏洞的CVSS（Common Vulnerability Scoring System）评分高达9或以上，被视为最应优先修补的对象。

此次修补最多漏洞的产品为Fusion Middleware，总计修补了53个漏洞；居次的是MySQL的45个漏洞，其它还包括E-Business Suite的35个漏洞、Communications Applications的26个漏洞、Retail Applications的24个漏洞、Virtualization的15个漏洞、Financial Services Applications的14个漏洞、PeopleSoft Products的12个漏洞，与Enterprise Manager Products Suite的11个漏洞等。

在Fusion Middleware的漏洞中，有14个的CVSS评分高达9.8分，属于高风险漏洞。

由于甲骨文的产品众多，再加上每季才修补一次，使得每次的修补量都多达数百个，今年1月也修补了284个安全漏洞。

甲骨文表示，该公司定期都会收到骇客企图攻击已修补漏洞的报告，有些成功的攻击都是因为客户尚未部署相关更新，因此强烈建立客户立即展开修补行动。