據(jù)Oracle透露，Java有許多漏洞可被遠(yuǎn)程利用。

Oracle周二將發(fā)布近段時間以來的最大批次補(bǔ)丁，總計147個補(bǔ)丁覆蓋Java SE，旗艦數(shù)據(jù)庫，商業(yè)應(yīng)用等產(chǎn)品。

Oracle在官網(wǎng)披露，在這批補(bǔ)丁中，有36個是Java SE補(bǔ)丁。黑客無需驗證就可以遠(yuǎn)程利用其中34個漏洞。

有25個補(bǔ)丁是為Oracle Fusion Middleware目錄的各類產(chǎn)品而發(fā)布，包括WebCenter和GlassFish Server。涉及的漏洞中有22個無需用戶名和密碼就可被遠(yuǎn)程利用。

另有16個補(bǔ)丁用來修復(fù)Oracle供應(yīng)鏈軟件，其中6個漏洞在無需驗證的情況下就可被攻擊者遠(yuǎn)程利用。還有17個補(bǔ)丁用于PeopleSoft應(yīng)用，5個用于Oracle數(shù)據(jù)庫，11個用于Solaris OS ，9個用于Oracle虛擬化軟件。

Oracle數(shù)據(jù)庫將獲得5個補(bǔ)丁，MySQL將發(fā)布18個補(bǔ)丁。

去年十月份，Oracle發(fā)布了127個補(bǔ)丁，其中有51個Java補(bǔ)丁。