安全公告編號:CNTA-2018-0023

北京時間7月18日凌晨，Oracle發布了2017年7月份的安全更新，修復了其多款產品存在的334個安全漏洞。受影響的產品包括：Oracle Database Server數據庫（3個）、Oracle Global Lifecycle Management（1個）、CommunicationsApplications（14個）、Construction and Engineering Suite（11個）、電子商務套裝軟件OracleE-Business Suite（14個）、MySQL數據庫（31個）、中間件產品Fusion Middleware（44個）、Oracle Siebel托管型CRM軟件（1個）；Enterprise Manager Products Suite（16個）、OracleFinancial Services Applications（56個）、Hospitality Applications（24個）、Oracle Policy Automation（3個）Retail Applications（31個）、Support Tools（1個）、Utilities Applications（4個）、Insurance Applications（2個）、Hyperion（2個）、iLearning（1個）、JD Edwards產品（10個）、PeopleSoft產品（15個）Oracle Sun系統產品（22個）、Java SE（8個）、Supply Chain Products Suite（8個）、和Virtualization（12個）。

本次安全更新提供了針對169個高危漏洞的補丁，有298個漏洞可被遠程利用。CNVD提醒廣大Oracle用戶，請及時下載補丁更新，避免引發漏洞相關的安全事件。

?

參考信息：

http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

?

------------------------------------------------------------

CNVD是CNCERT聯合國內多家重要信息系統用戶、安全廠商、軟件廠商、互聯網企業等共同建立的國家信息安全漏洞共享平臺，旨在國內建立統一收集、發布、驗證、分析等信息安全漏洞應急處置體系。

在發布漏洞公告信息之前，CNVD都力爭保證每條公告的準確性和可靠性。然而，采納和實施公告中的建議則完全由用戶自己決定，其可能引起的問題和結 果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業的決策，您應考慮其內容是否符合您個人或您企業的安全策略和流程。

我們鼓勵所有計算機與網絡安全研究機構，包括廠商和科研院所，向我們報告貴單位所發現的漏洞信息。我們將對所有漏洞信息進行驗證并在CNCERT/CC網站和國家信息安全漏洞共享平臺（CNVD）公布漏洞信息及指導受影響用戶采取措施以避免損失。

如果您發現本公告存在任何問題，請與我們聯系： vreport@cert.org.cn