甲骨文公司发布了2025年1月关键补丁更新预发布公告，提前通知了计划于2025年1月21日星期二发布的关键安全更新。 此次更新预计将解决甲骨文公司各种产品组合中的大量漏洞。

更新的主要亮点

• 甲骨文数据库服务器

此次更新为甲骨文数据库服务器引入了五个新的安全补丁，其中两个漏洞无需验证即可远程利用。 最高的CVSS v3.1基本分数为7.5，突显受影响系统的潜在风险。 支持的版本包括 Oracle Database Server 19.x、21.x 和 23.x。

• 甲骨文通信管理软件

该类别有 86 个新的安全补丁，其中 59 个可被远程利用，是解决漏洞最多的类别之一。 最高 CVSS 得分为 9.8，反映了严重风险。 受影响的产品包括 Oracle Communications Cloud Native Core、Unified Data Repository 和 Session Border Controller。

• Oracle MySQL

该更新涵盖针对 Oracle MySQL 产品的 39 个新安全补丁，其中 4 个可被远程利用。 最高的 CVSS 得分为 9.1，影响 MySQL Server 8.0.40 及以前的版本。

• 甲骨文金融服务管理软件

该类别涉及 32 个漏洞（其中 24 个可被远程利用），最高 CVSS 得分为 9.8，表明 Oracle Banking 和 Compliance Studio 等产品面临严重威胁。

• 甲骨文融合中间件

融合中间件共发布了 21 个补丁，其中 17 个可被远程利用。 Oracle WebLogic Server 和 Identity Manager 等产品受到影响，CVSS 得分高达 9.8。

其中最严重的漏洞是那些影响甲骨文通信管理软件和融合中间件的漏洞，每个漏洞的CVSS评分都达到了9.8分。

这些漏洞可以让攻击者在不需要身份验证的情况下通过网络利用系统。 发布前的公告称：“由于成功攻击所带来的威胁，甲骨文公司强烈建议客户尽快应用关键补丁更新补丁。”