此次更新中主要包括Oracle数据库11g、10g和9i中的16处漏洞，其中最严重的一个存在于Oracle资源管理器中，该漏洞的CVSS评分为9分。

　　此外在Oracle应用服务器中还包含12个安全漏洞，而在BEA产品中还包含了2个CVSS评分为10分的漏洞。

　　甲骨文表示，藏身于Oracle JRockit虚拟器运行平台和Weblogic服务器中的漏洞会被黑客利用进行无密码验证的远程信息窃取。

　　甲骨文在一份声明中表示，由于这些漏洞都已经被黑客成功攻击过，所以强烈建议用户尽快下载修复，以防范一些针对网络协议的攻击，最大程度地降低风险。

（冰盾新闻中心转载）