重要补丁更新、安全警报和第三方公告
本页列出了重要补丁更新公告和安全警报中发布的安全修复程序发布通知,并会随新重要补丁更新和安全警报的发布而更新。您可以通过电子邮件接收新的修复程序发布通知,具体信息请见下面的页面链接。随 Oracle 产品发布的第三方安全修复程序将通过第三方公告公布,下文将为您介绍其用途和位置。
单击此处,获取关于如何配置电子邮件通知的指导。
单击此处阅读技术白皮书“重要补丁更新实施最佳实践”
本页包含下列部分:
重要补丁更新
安全警报
第三方公告
已修复的公共安全漏洞
政策
报告安全漏洞
参考资料
重要补丁更新
重要补丁更新是一组针对 Oracle 产品的安全修复程序。这些更新仅面向具有有效支持合同的客户。它们在距 1 月、4 月、7 月和 10 月 17 日最近的星期二发布。接下来的四个日期为:
- 2013 年 7 月 16 日
- 2013 年 10 月 15 日
- 2014 年 1 月 14 日
- 2014 年 4 月 15 日
对于 Oracle Java SE 重要补丁更新,接下来的三个日期为:
- 2013 年 6 月 18 日
- 2013 年 10 月 15 日
- 2014 年 1 月 14 日
- 2014 年 4 月 15 日
每个重要补丁更新版发布之前的周四将发布预先通告。
下表列出了到目前为止发布的重要补丁更新。
| 重要补丁更新 | 最新版本/日期 |
|---|---|
| 重要补丁更新 — 2013 年 4 月 | 修订版 1,2013 年 4 月 16 日 |
| 重要补丁更新 — 2013 年 1 月 | 修订版 2,2013 年 1 月 17 日 |
| 重要补丁更新 — 2012 年 10 月 | 修订版 1,2012 年 10 月 16 日 |
| 重要补丁更新 — 2012 年 7 月 | 修订版 1,2012 年 7 月 17 日 |
| 重要补丁更新 — 2012 年 4 月 | 修订版 2,2012 年 7 月 19 日 |
| 重要补丁更新 — 2012 年 1 月 | 修订版 3,2012 年 1 月 23 日 |
| 重要补丁更新 — 2011 年 10 月 | 修订版 3,2011 年 10 月 20 日 |
| 重要补丁更新 — 2011 年 7 月 | 修订版 7,2011 年 12 月 15 日 |
| 重要补丁更新 — 2011 年 4 月 | 修订版 5,2011 年 5 月 12 日 |
| 重要补丁更新 — 2011 年 1 月 | 修订版 3,2011 年 2 月 1 日 |
| 重要补丁更新 — 2010 年 10 月 | 修订版 1,2010 年 10 月 12 日 |
| 重要补丁更新 — 2010 年 7 月 | 修订版 1,2010 年 7 月 13 日 |
| 重要补丁更新 — 2010 年 4 月 | 修订版 1,2010 年 4 月 13 日 |
| 重要补丁更新 — 2010 年 1 月 | 修订版 2,2010 年 2 月 4 日 |
| 重要补丁更新 — 2009 年 10 月 | 修订版 1,2009 年 10 月 20 日 |
| 重要补丁更新 — 2009 年 7 月 | 修订版 3,2009 年 9 月 3 日 |
| 重要补丁更新 — 2009 年 4 月 | 修订版 4,2009 年 9 月 3 日 |
| 重要补丁更新 — 2009 年 1 月 | 修订版 4,2009 年 9 月 3 日 |
| 重要补丁更新 — 2008 年 10 月 | 修订版 3,2009 年 9 月 3 日 |
| 重要补丁更新 — 2008 年 7 月 | 修订版 3,2009 年 3 月 5 日 |
| 重要补丁更新 — 2008 年 4 月 | 修订版 4,2008 年 5 月 22 日 |
| 重要补丁更新 — 2008 年 1 月 | 修订版 1,2008 年 1 月 15 日 |
| 重要补丁更新 — 2007 年 10 月 | 修订版 1,2007 年 10 月 16 日 |
| 重要补丁更新 — 2007 年 7 月 | 修订版 2,2007 年 7 月 19 日 |
| 重要补丁更新 — 2007 年 4 月 | 修订版 2,2007 年 4 月 18 日 |
| 重要补丁更新 — 2007 年 1 月 | 修订版 2,2007 年 3 月 5 日 |
| 重要补丁更新 — 2006 年 10 月 | 修订版 4,2006 年 3 月 6 日 |
| 重要补丁更新 — 2006 年 7 月 | 修订版 1,2006 年 7 月 18 日 |
| 重要补丁更新 — 2006 年 4 月 | 修订版 1,2006 年 4 月 18 日 |
| 重要补丁更新 — 2006 年 1 月 | 修订版 1,2006 年 1 月 17 日 |
| 重要补丁更新 — 2005 年 10 月 | 修订版 2,2005 年 12 月 19 日 |
| 重要补丁更新 — 2005 年 7 月 | 修订版 1,2005 年 7 月 12 日 |
| 重要补丁更新 — 2005 年 4 月 | 修订版 2,2005 年 4 月 13 日 |
| 重要补丁更新 — 2005 年 1 月 | 修订版 2,2005 年 3 月 15 日 |
下表包括针对 Oracle Java SE 的重要补丁更新。
| Java SE 重要补丁更新 | 最新版本/日期 |
|---|---|
| Java SE 重要补丁更新 — 2013 年 4 月 | 修订版 1,2013 年 4 月 16 日 |
| Java SE 重要补丁更新 — 2013 年 2 月 — 特别更新 | 修订版 1,2013 年 2 月 19 日 |
| Java SE 重要补丁更新 — 2013 年 2 月 | 修订版 2,2013 年 2 月 7 日 |
| Java SE 重要补丁更新 — 2012 年 10 月 | 修订版 1,2012 年 10 月 16 日 |
| Java SE 重要补丁更新 — 2012 年 6 月 | 修订版 1,2012 年 6 月 12 日 |
| Java SE 重要补丁更新 — 2012 年 2 月 | 修订版 3,2012 年 5 月 17 日 |
| Java SE 重要补丁更新 — 2011 年 10 月 | 修订版 1,2011 年 10 月 18 日 |
| Java SE 重要补丁更新 — 2011 年 6 月 | 修订版 1,2011 年 6 月 7 日 |
| Java SE 和 Java for Business 重要补丁更新 — 2011 年 2 月 | 修订版 1,2011 年 2 月 15 日 |
| Java SE 和 Java for Business 重要补丁更新 — 2010 年 10 月 | 修订版 1,2010 年 10 月 12 日 |
| Java SE 和 Java for Business 重要补丁更新 — 2010 年 3 月 | 修订版 3,2010 年 4 月 8 日 |
安全警报
Oracle 将会对特别重要而无法等到下一个重要补丁更新发布的漏洞修复发布安全警报。下表列出了自 2005 年到目前为止发布的安全警报。单击此处查看 2006 年之前发布的安全警报。2008 年 7 月以前针对 BEA 产品的安全公告通知位于此处。2010 年 4 月以前针对 Sun 产品的 Sun 安全警报通知位于此处。
| 安全警报编号与说明 | 最新版本/日期 |
|---|---|
| 针对 CVE-2013-1493 的警报 | 修订版 1,2013 年 3 月 4 日 |
| 针对 CVE-2013-0422 的警报 | 修订版 1,2013 年 1 月 13 日 |
| 针对 CVE-2012-4681 的警报 | 修订版 1,2012 年 8 月 30 日 |
| 针对 CVE-2012-3132 的警报 | 修订版 1,2012 年 8 月 10 日 |
| 针对 CVE-2012-1675 的警报 | 修订版 1,2012 年 4 月 30 日 |
| 针对 CVE-2011-5035 的警报 | 修订版 2,2012 年 3 月 29 日 |
| 针对 CVE-2011-3192 的警报 | 修订版 1,2011 年 9 月 15 日 |
| 针对 CVE-2010-4476 的警报 | 修订版 1,2011 年 2 月 8 日 |
| 针对 CVE-2010-0886 的警报 | 修订版 2,2010 年 5 月 18 日 |
| 针对 CVE-2010-0073 的警报 | 修订版 1,2010 年 2 月 4 日 |
| 针对 CVE-2008-3257 的警报 | 修订版 3,2009 年 3 月 5 日 |
第三方公告
Oracle 无法控制第三方创建安全修复程序的时间和内容。因此,一年来,Oracle 通过第三方公告途径,而不是 Oracle 重要补丁更新公告和安全警报途径来发布随 Oracle Sun 产品发布的第三方软件的安全修复程序。自 2012 年 1 月起,我们还将通过第三方公告发布随非 Oracle Sun 产品发布的第三方软件的安全修复程序。
第三方补丁对照表按 Oracle 产品组织并列出针对第三方软件发布的所有安全补丁。
已修复的公共安全漏洞
公共安全漏洞与公告/警报对照表表明每个重要补丁更新和安全警报中修复的公共安全漏洞。
关于在“重要补丁更新和安全警报”中所提供信息的政策声明
Oracle 对通过重要补丁更新或安全警报提出的各个安全漏洞进行了分析。安全性分析的结果反映在重要补丁更新或安全警报以及相关的文档中,这些文档介绍了漏洞类型、利用漏洞所需的条件以及成功利用漏洞的结果等。Oracle 部分地提供了这些信息,以便客户可以根据他们产品使用的特殊性分析自己的风险。
出于政策方面的原因,Oracle 不提供除重要补丁更新或安全警报通告、安装前说明、自述文件和常见问题解答中所提供信息外的其他具体信息。Oracle 为所有客户提供相同的信息,以平等地保护所有的客户。Oracle 不会向个别客户提供关于重要补丁更新或安全警报的预先通知或“内幕消息”。最后,Oracle 不会针对我们产品中的漏洞开发或发布可利用的入侵代码(或“验证性代码”)。
Oracle 安全漏洞修复政策和过程介绍了安全漏洞修复的生命周期,其中包括重要补丁更新、补丁集与新发布版本之间的关联性。
My Oracle Support 说明 360870.1 解释了 Java 安全漏洞对 Oracle 产品的影响。
报告安全漏洞
参阅 Oracle 软件安全性保障网站上的有关报告安全漏洞的指南。
参考资料
Printer View