安全公告編號:CNTA-2020-0022

2020年10月20日，Oracle發(fā)布了2020年10月份的安全更新，修復了其多款產(chǎn)品存在的402個安全漏洞。受影響的產(chǎn)品包括：Oracle Database Server數(shù)據(jù)庫（18個）、Oracle Big Data Graph（1個）、Oracle REST Data Services（5個）、Oracle TimesTen In-Memory Database（4個）、Oracle Communications Applications（9個）、Oracle Communications（52個）、Oracle Construction and Engineering（9個）、電子商務套裝軟件Oracle E-Business Suite（27個）、Oracle Enterprise Manager（11個）、Oracle Financial Services Applications（53個）、Oracle Food and Beverage Applications（4個）、中間件產(chǎn)品Fusion Middleware（46個）、Oracle GraalVM（1個）、Oracle Health Sciences Applications（4個）、Oracle Hospitality Applications（6個）、Oracle Hyperion（9個）、Oracle Insurance Applications（6個）、Oracle Java SE（8個）、Oracle MySQL數(shù)據(jù)庫（53個）、Oracle PeopleSoft（15個）、Oracle Policy Automation（6個）、Oracle Retail Applications（28個）、Oracle Siebel CRM（3個）、Oracle Supply Chain（4個）、Oracle Systems（8個）、Oracle Utilities Applications（5個）和Oracle Virtualization（7個）。

本次安全更新提供了針對162個高危漏洞的補丁，有361個漏洞可被遠程利用。CNVD提醒廣大Oracle用戶，請及時下載補丁更新，避免引發(fā)漏洞相關的安全事件。

參考信息：

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/24f46f0a-489c-e911-a994-000d3a33c573

漏洞報告文檔編寫：

------------------------------------------------------------

CNVD是CNCERT聯(lián)合國內多家重要信息系統(tǒng)用戶、安全廠商、軟件廠商、互聯(lián)網(wǎng)企業(yè)等共同建立的國家信息安全漏洞共享平臺，旨在國內建立統(tǒng)一收集、發(fā)布、驗證、分析等信息安全漏洞應急處置體系。

在發(fā)布漏洞公告信息之前，CNVD都力爭保證每條公告的準確性和可靠性。然而，采納和實施公告中的建議則完全由用戶自己決定，其可能引起的問題和結果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業(yè)的決策，您應考慮其內容是否符合您個人或您企業(yè)的安全策略和流程。

我們鼓勵所有計算機與網(wǎng)絡安全研究機構，包括廠商和科研院所，向我們報告貴單位所發(fā)現(xiàn)的漏洞信息。我們將對所有漏洞信息進行驗證并在CNCERT/CC網(wǎng)站和國家信息安全漏洞共享平臺（CNVD）公布漏洞信息及指導受影響用戶采取措施以避免損失。