Oracle 2025年7月关键补丁更新深度解析
此关键补丁更新解决了Oracle产品系列中的大量安全漏洞,包括多个高危漏洞。建议所有使用受影响Oracle产品的组织尽快评估其环境并应用相关补丁,以降低潜在的安全风险。更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
Oracle 2025年7月关键补丁更新公告
描述
关键补丁更新是针对多个安全漏洞的补丁集合。这些补丁修复了Oracle代码及Oracle产品中包含的第三方组件中的漏洞。这些补丁通常是累积性的,但每个公告仅描述自上一个关键补丁更新公告以来新增的安全补丁。
Oracle持续收到试图恶意利用已发布安全补丁漏洞的报告。在某些情况下,攻击之所以成功是因为目标客户未能应用可用的Oracle补丁。因此,Oracle强烈建议客户保持使用受支持的版本并无延迟地应用关键补丁更新安全补丁。
此关键补丁更新包含以下产品系列的309个新安全补丁。
受影响产品和补丁信息
此关键补丁更新解决的安全漏洞影响以下列出的产品。
受影响产品和版本
| 受影响产品和版本 | 补丁可用性文档 |
|---|---|
| Autonomous Health Framework, 版本 24.11.0-25.4.0 | Oracle Autonomous Health Framework |
| JD Edwards EnterpriseOne Tools, 版本 9.2.0.0-9.2.9.3 | JD Edwards |
| MySQL Client, 版本 8.0.0-8.0.42, 8.4.0-8.4.5, 9.0.0-9.3.0 | MySQL |
| Oracle Database Server, 版本 19.3-19.27, 21.3-21.18, 23.4-23.8 | Database |
| Oracle Java SE, 版本 8u451, 8u451-b50, 8u451-perf, 11.0.27, 17.0.15, 21.0.7, 24.0.1 | Java SE |
| Oracle WebLogic Server, 版本 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 | Fusion Middleware |
风险矩阵内容
风险矩阵仅列出此公告相关补丁新解决的安全漏洞。先前安全补丁的风险矩阵可在先前的关键补丁更新公告和警报中找到。
此关键补丁更新中解决的几个漏洞影响多个产品。每个漏洞由CVE ID标识。影响多个产品的漏洞将在所有风险矩阵中以相同的CVE ID出现。
安全漏洞使用CVSS 3.1版本进行评分。
解决方案
由于成功攻击构成的威胁,Oracle强烈建议客户尽快应用关键补丁更新安全补丁。在应用关键补丁更新补丁之前,可能通过阻止攻击所需的网络协议来降低成功攻击的风险。
支持的版本
通过关键补丁更新程序发布的补丁仅提供给终身支持策略的Premier Support或Extended Support阶段覆盖的产品版本。
致谢
以下人员或组织向Oracle报告了此关键补丁更新解决的安全漏洞:
- Abdullah Alsuwailem of Haboob Cyber Security Services: CVE-2025-50108
- Alexander Kornbrust of Red Database Security: CVE-2025-50070
- 以及其他多位安全研究人员
关键补丁更新计划
关键补丁更新在1月、4月、7月和10月的第三个星期二发布。接下来的四个日期是:
- 2025年10月21日
- 2026年1月20日
- 2026年4月21日
- 2026年7月21日
数据库产品风险矩阵
此关键补丁更新包含15个新的Oracle数据库产品安全补丁,分为以下几类:
- 6个新的Oracle数据库产品安全补丁
- 1个新的Oracle Application Express安全补丁
- 1个新的Oracle Blockchain Platform安全补丁
- 5个新的Oracle GoldenGate安全补丁
- 1个新的Oracle NoSQL Database安全补丁
- 1个新的Oracle REST Data Services安全补丁
Oracle数据库服务器风险矩阵
此关键补丁更新包含6个新的安全补丁,这些漏洞均无法在没有身份验证的情况下远程利用。
| CVE ID | 组件 | 所需包和/或权限 | 协议 | 无需认证可远程利用? | CVSS 3.1风险 | 受影响的支持版本 |
|---|---|---|---|---|---|---|
| CVE-2025-30751 | Oracle数据库 | Create Session, Create Procedure | Oracle Net | 否 | 8.8 | 19.27, 23.4-23.8 |
| CVE-2025-50069 | Java VM | Create Session, Create Procedure | Oracle Net | 否 | 7.7 | 19.3-19.27, 21.3-21.18 |
Java SE风险矩阵
此关键补丁更新包含11个新的安全补丁,其中10个漏洞可能在没有身份验证的情况下远程利用。
| CVE ID | 产品 | 组件 | 协议 | 无需认证可远程利用? | CVSS 3.1风险 | 受影响的支持版本 |
|---|---|---|---|---|---|---|
| CVE-2025-50059 | Oracle Java SE | Networking | 多种 | 是 | 8.6 | 8u451-perf, 11.0.27, 17.0.15, 21.0.7, 24.0.1 |
| CVE-2025-30749 | Oracle Java SE | 2D | 多种 | 是 | 8.1 | 8u451, 8u451-perf, 11.0.27, 17.0.15, 21.0.7, 24.0.1 |
总结
此关键补丁更新解决了Oracle产品系列中的大量安全漏洞,包括多个高危漏洞。建议所有使用受影响Oracle产品的组织尽快评估其环境并应用相关补丁,以降低潜在的安全风险。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
有“AI”的1024 = 2048,欢迎大家加入2048 AI社区
更多推荐
24
0- 0
已为社区贡献167条内容
所有评论(0)