Oracle 2025 年 1 月关键补丁更新公告

描述

关键补丁更新是针对多个安全漏洞的补丁集合。这些补丁修复了 Oracle 代码和 Oracle 产品中包含的第三方组件中的漏洞。这些补丁通常是累积性的，但每个公告仅描述自上一个关键补丁更新公告以来新增的安全补丁。

Oracle 持续收到关于恶意利用已发布安全补丁漏洞的报告。在某些情况下，攻击之所以成功是因为目标客户未能应用可用的 Oracle 补丁。因此，Oracle 强烈建议客户保持在主动支持的版本上，并立即应用关键补丁更新安全补丁。

此关键补丁更新包含以下产品系列的 318 个新安全补丁。

受影响产品和补丁信息

此关键补丁更新解决的安全漏洞影响以下列出的产品。

受影响产品和版本

风险矩阵内容

风险矩阵仅列出此公告相关补丁新解决的安全漏洞。之前安全补丁的风险矩阵可在之前的关键补丁更新公告和警报中找到。

安全漏洞使用 CVSS 3.1 版本进行评分。Oracle 对每个关键补丁更新解决的安全漏洞进行分析，风险矩阵和相关文档提供了利用漏洞所需条件的信息。

解决方案

由于成功攻击构成的威胁，Oracle 强烈建议客户尽快应用关键补丁更新安全补丁。在应用关键补丁更新补丁之前，可以通过阻止攻击所需的网络协议来降低成功攻击的风险。

支持的版本

通过关键补丁更新程序发布的补丁仅提供给在终身支持政策的 Premier Support 或 Extended Support 阶段覆盖的产品版本。

致谢

Oracle 感谢以下人员或组织向 Oracle 报告了此关键补丁更新解决的安全漏洞：

• Ahmed Shah of Malleum

• Alex Warren of Softsource vBridge

• Jie Liang of WingTecher Lab of Tsinghua University

• 以及其他安全研究人员

后续计划

关键补丁更新在 1 月、4 月、7 月和 10 月的第三个星期二发布。接下来的四个日期是：

• 2025 年 4 月 15 日

• 2025 年 7 月 15 日

• 2025 年 10 月 21 日

• 2026 年 1 月 20 日

各产品风险矩阵摘要

Oracle 数据库产品

包含 10 个新安全补丁，其中：

• 5 个用于 Oracle 数据库产品

• 2 个用于 Oracle GoldenGate

• 1 个用于 Oracle Application Express

• 1 个用于 Oracle REST Data Services

• 1 个用于 Oracle Secure Backup

Oracle 通信产品

包含 85 个新安全补丁，其中 59 个可能无需身份验证即可远程利用。

Oracle 融合中间件

包含 22 个新安全补丁，其中 18 个可能无需身份验证即可远程利用。

Oracle MySQL

包含 39 个新安全补丁，其中 4 个可能无需身份验证即可远程利用。

Oracle Java SE

包含 2 个新安全补丁，其中 1 个可能无需身份验证即可远程利用。

更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享