據(jù)國外媒體報道，甲骨文公司日前在其緊急補丁更新(Critical Patch Update)中發(fā)布了43個安全補丁，其中一些漏洞被評為“緊急”。

　　此次更新中主要包括Oracle數(shù)據(jù)庫11g、10g和9i中的16處漏洞，其中最嚴重的一個存在于Oracle資源管理器中，該漏洞的CVSS評分為9分。

　　此外在Oracle應(yīng)用服務(wù)器中還包含12個安全漏洞，而在BEA產(chǎn)品中還包含了2個CVSS評分為10分的漏洞。

　　甲骨文表示，藏身于Oracle JRockit虛擬器運行平臺和Weblogic服務(wù)器中的漏洞會被黑客利用進行無密碼驗證的遠程信息竊取。

　　甲骨文在一份聲明中表示，由于這些漏洞都已經(jīng)被黑客成功攻擊過，所以強烈建議用戶盡快下載修復，以防范一些針對網(wǎng)絡(luò)協(xié)議的攻擊，最大程度地降低風險。