Oracle今年发布了第一批安全补丁，修复了270个漏洞，主要用于关键业务应用程序。许多缺陷可以远程利用而无需身份验证。

大多数修复是针对Oracle电子商务套件，Oracle融合中间件，Oracle PeopleSoft，Oracle零售应用，Oracle JD Edwards，Oracle供应链产品和Oracle数据库服务器等业务产品中的缺陷。

电子商务套件被公司用于存储关键数据和管理广泛的业务流程,占40%的补丁漏洞,其中118个可远程利用，最高评级的在常见漏洞评分系统中得分为9.2(至关重要)。

Oracle 大厦

另外37个漏洞在Oracle Financial Services中修补，18个在Oracle融合中间件中修补，8个在Oracle零售应用中修补，8个在Oracle PeopleSoft和4个在Oracle Primavera产品套件中修补。这些产品用于各种行业。

最关键的漏洞，CVSS评分为10，在Primavera P6企业项目组合管理中进行了修补。可以通过HTTP利用漏洞，并可能导致未经授权的关键数据的创建，删除或修改。

Oracle WebLogic Server，PeopleSoft Enterprise PeopleTools，JD Edwards EnterpriseOne工具和企业管理器基础平台中的CVSS分数为9.8，漏洞是固定的。如果不进行修补，这些可能导致受影响系统完全损害。

在数据库方面，在广泛使用的MySQL数据库服务器中修补了27个漏洞，在Oracle数据库服务器和相关组件中修补了5个漏洞。Java中已经修复了17个漏洞。

这不是Oracle迄今为止最大的重要补丁更新，早在2016年7月就有276项修复了。

来自网络安全公司ERPS的分析师指出，超过200个补丁的Oracle已经成为常态。对每个Oracle修复在2015年的平均数量为153。

Oracle按季度发布，下一个计划于4月18日发布更新。