内含334个安全修复程序！甲骨文发布2020年首个关键补丁程序更新

　　微软前些天发布了2020年1月份的补丁程序安全更新，本次更新中包括了针对49个漏洞的修复程序！而据外媒最新消息显示，甲骨文公司日前也发布了2020年的第一个关键补丁程序更新（critical patch update，CPU），并在本次更新中推出了334个安全补丁程序。

　　值得一提的是，甲骨文2020年1月的CPU 与有史以来最大的 CPU 相匹配（发生在2018年7月的CPU中）。总体而言，其2020年1月的CPU解决了94种产品中的缺陷。其中，影响Oracle人力资源的两个错误的严重等级为9.9（满分10）。不过，如果没有身份验证的话，这些错误也不能被远程利用。

　　影响Oracle WebLogic Server，Oracle Communications Instant Messaging Server，Enterprise Manager Ops Center，Oracle Application Testing Suite，Hyperion Planning和JD Edwards Enterprise One Orchestrator的其他31个漏洞的严重等级则为9.8。

　　而鉴于不断有客户报告称，其尚未对可用补丁进行更新的系统遭受了成功的攻击，因此Oracle 也在敦促所有客户立即应用其重要补丁更新。

　　Oracle数据库服务器有12个补丁，其中3个无需身份验证即可被远程利用。但是，这些漏洞的最高严重等级为7.7。

　　此更新还修复了Oracle Communications Applications中的25个漏洞，包括23个无需身份验证即可远程利用的漏洞。Oracle电子商务套件的23个补丁则解决了21个无需身份验证即可被远程利用漏洞。

　　在所有产品中，存在191个漏洞，这些漏洞也无需身份验证即可被远程利用。同时，Oracle Fusion Middleware 也进行了重大安全更新，包含针对38个漏洞的补丁程序，其中有30个漏洞无需用户凭证即可被远程利用。Oracle的Java SE在此更新中也得到了十二个修补程序，并且所有这些修补程序都解决了无需用户凭证即可被远程利用的bug。

　　另外，Oracle的下一个CPU计划在7月14日发布，之后则会在10月20日进行2020年最终补丁更新。