安全公告編號:CNTA-2015-0009

4月14日，Oracle發布了2015年4月份的安全更新，修復了其多款產品存在的98個安全漏洞。受影響的產品包括Oracle數據庫（4個）、中間件產品Fusion Middleware（17個）；供應鏈套裝軟件Oracle Supply Chain Products Suite（7個）、電子商務套裝軟件OracleE-Business Suite（4個）、企業管理器網格控制產品Oracle Enterprise Manager Grid Control（1個）；OracleSiebel托管型CRM軟件（1個）、Hyperion（2個）、PeopleSoft產品（6個）、JD Edwards產品（1個）、Communications Applications（2個）、Retail Applications（2個）、Health Sciences Applications（1個）、OracleSupport Tools（1個）、Right Now云服務（1個）、Java SE（14個）、Oracle Sun系統產品（8個）和MySQL數據庫（26個）。

本次安全更新提供了針對18個高危漏洞的補丁，有87個漏洞可被遠程利用。CNVD提醒廣大Oracle用戶，請及時下載補丁更新，避免引發漏洞相關的安全事件。

CNVD是CNCERT聯合國內多家重要信息系統用戶、安全廠商、軟件廠商、互聯網企業等共同建立的國家信息安全漏洞共享平臺，旨在國內建立統一收集、發布、驗證、分析等信息安全漏洞應急處置體系。

在發布漏洞公告信息之前，CNVD都力爭保證每條公告的準確性和可靠性。然而，采納和實施公告中的建議則完全由用戶自己決定，其可能引起的問題和結 果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業的決策，您應考慮其內容是否符合您個人或您企業的安全策略和流程。

我們鼓勵所有計算機與網絡安全研究機構，包括廠商和科研院所，向我們報告貴單位所發現的漏洞信息。我們將對所有漏洞信息進行驗證并在CNCERT/CC網站和國家信息安全漏洞共享平臺（CNVD）公布漏洞信息及指導受影響用戶采取措施以避免損失。

如果您發現本公告存在任何問題，請與我們聯系：vreport@cert.org.cn