Oracle全系产品2018年1月关键补丁更新

当地时间2018年1月16日，Oracle官方发布了2018年1月关键补丁更新公告（cpu），安全通告以及第三方安全公告等公告内容，修复了237个不同程度的漏洞，包括针对Intel处理器漏洞（Meltdown,Spectre）的相关修复。各产品受影响情况以及可用补丁情况见附录表格。

详情见如下链接：

http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

Oracle数据库服务器（Database Server）

此重要补丁更新包含5个针对Oracle数据库服务器的新安全修复程序。 这些漏洞中的3个可以在没有认证的情况下被远程利用。

Oracle通信应用程序（Communications Applications）

此重要补丁更新包含10个适用于Oracle通信应用程序的新安全修复程序。 其中8个漏洞无需身份验证即可远程利用，即可以在不需要用户凭证的情况下通过网络利用这些漏洞。

Oracle构造和工程套件（Construction and Engineering Suite）

此重要补丁更新包含1个针对Oracle构建和工程套件的新安全修复程序。此漏洞无法远程利用。

Oracle电子商务套件（E-Business Suite）

此重要补丁更新包含针对Oracle电子商务套件的7个新安全修复程序。 其中4个漏洞无需认证即可被远程利用。

Oracle电子商务套件产品包括受Oracle数据库和Oracle Fusion中间件部分中列出的漏洞影响的Oracle数据库和Oracle融合中间件组件。

Oracle金融服务应用（Financial Services Applications）

此重要补丁更新包含针对Oracle Financial Services应用程序的34个新的安全修复程序。 其中13个漏洞无需身份验证即可远程利用。

Oracle Fusion中间件（Fusion Middleware）

此重要补丁更新包含27个适用于Oracle融合中间件的新安全修复程序。 其中21个漏洞无需身份验证即可远程利用。

Oracle Health科学应用（Health Sciences Applications）

此重要补丁更新包含7个针对Oracle Health Sciences应用程序的新安全修复程序。 其中5个漏洞无需身份验证即可远程利用。

Oracle招待应用（Hospitality Applications）

此重要补丁更新包含针对Oracle Hospitality应用程序的21个新安全修复程序。 其中15个漏洞无需身份验证即可远程利用。

Oracle Hyperion

此重要补丁更新包含4个适用于Oracle Hyperion的新安全修复程序。 其中1个漏洞无需身份验证即可远程利用。

Oracle Java Micro Edition

此重要补丁更新包含1个针对Oracle Java Micro Edition的新安全修复程序。 未经身份验证时，此漏洞无法远程利用。

Oracle Java SE

此重要补丁更新包含针对Oracle Java SE的21个新的安全修复程序。 其中18个漏洞无需身份验证即可远程利用。

Oracle JD Edwards产品

此重要补丁更新包含2个适用于Oracle JD Edwards产品的新安全修复程序。 这两个漏洞无需身份验证即可远程利用。

Oracle MySQL

此重要补丁更新包含针对Oracle MySQL的25个新的安全修复程序。 其中6个漏洞无需身份验证即可远程利用。

Oracle PeopleSoft产品

此重要补丁更新包含针对Oracle PeopleSoft产品的15个新安全修复程序。 其中8个漏洞无需身份验证即可远程利用。

Oracle 零售应用（Retail Applications）

此重要补丁更新包含针对Oracle零售应用程序的11个新安全修复程序。 其中8个漏洞无需身份验证即可远程利用。

Oracle Siebel CRM

此重要补丁更新包含2个针对Oracle Siebel CRM的新安全修复程序。 没有身份验证，这些漏洞都不能被远程利用。

Oracle Sun系统产品套件（Sun Systems Products Suite）

此重要补丁更新包含针对Oracle Sun系统产品套件的13个新的安全修复程序。 其中7个漏洞无需身份验证即可远程利用。

Oracle供给链产品套件（Supply Chain Products Suite）

此重要补丁更新包含针对Oracle Supply Chain产品套件的14个新安全修复程序。 其中12个漏洞无需身份验证即可远程利用。

Oracle支持工具（Support Tools）

此重要补丁更新包含3个针对Oracle支持工具的新安全修复程序。 其中1个漏洞无需身份验证即可远程利用。

Oracle虚拟化产品（Virtualization）

此重要补丁更新包含14个针对Oracle虚拟化的新安全修复程序。 其中3个漏洞无需身份验证即可远程利用。

关键补丁更新（cpu）

关键修补程序更新 (cpu) 是针对多个安全漏洞的修补程序集合。关键修补程序更新修补程序通常是累积的, 但每次都只描述自上一个关键修补程序更新咨询以来添加的安全修复补丁。因此, 应复查先前发布的安全修补程序的重要更新建议, 以了解有关早期版本的安全性修正的信息。

解决方案

鉴于成功攻击所造成的威胁，Oracle强烈建议客户尽快下载并安装重要补丁更新修复程序。

点击“阅读原文”查看完整内容

声明

本安全公告仅用来描述可能存在的安全问题，绿盟科技不为此安全公告提供任何保证或承诺。

由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，绿盟科技以及安全公告作者不为此承担任何责任。

绿盟科技拥有对此安全公告的修改和解释权。

如欲转载或传播此安全公告，必须保证此安全公告的完整性，包括版权声明等全部内容。未经绿盟科技允许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。

关于绿盟科技

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP