甲骨文7月补丁更新发布,修补了各种软件产品中的276个不同漏洞,成为史上最大的一次补丁更新。
2004年,甲骨文开始了它的季度补丁更新。今年4月份发布的更新,修补了136个漏洞。在2015年,平均每个季度修补的漏洞数量为161个,2014年是128个。
在这些漏洞中,最严重的是无需使用户名和口令登录验证的远程利用,7月的更新中,有159个这种类型的漏洞。而在漏洞问题最多的排行榜上,甲骨文的Fusion中间件以40个漏洞,其中35个是无需验证的远程利用,排名首位。
其他主要软件的漏洞情况:
Sun System:34个漏洞,含21个无需验证远程利用。
Java:13个漏洞,含9个无需验证远程利用。
MySQL:22个漏洞,含3个无需验证远程利用。
值得一提的是,2014年,思科指认91%的攻击是Java引起的。
====================================分割线================================
本文转自d1net(转载)
