Oracle周二发布了季度Critical Patch Update，修复了33个产品漏洞，包括Oracle数据库和BEA WebLogic服务器中的严重漏洞。

　　更新修复了10个数据库漏洞。其中三个可以不经认证就被远程利用。Oracle说数据库组件受到网络基础、高级复制、网络认证、监听器、Secure Enterprise Search和配置管理中的错误的影响。
 
　　网络基础层负责建立和维护连接，CVSS（通用安全漏洞评分系统）在Windows中对它的评分是9。它要求单独的认证，但是成功的攻击可以导致对数据库的完全控制。

　　两个安全补丁是针对Oracle Secure Backup发布的。CVSS给两个漏洞之一在Windows中的评分是10。它可以被远程利用，并不需要认证，而且可以允许攻击者全面控制系统。
 
　　更新还包括Oracle BEA WebLogic服务器中的五个新的安全补丁。Oracle JRockit Java Virtual Machine中的严重漏洞受到了CVSS的最高评分10分。补丁包括Sun Java Runtime Environment的更新，修复七个错误。

　　Oracle修复的两个Oracle Application Server漏洞影响Oracle Security Developer Tools和 HTTP Server。Oracle说，漏洞可能不需要认证就被远程利用，可以在不需要用户名和密码的情况下在网络上利用。

　　Oracle E-business Suite中修复的五个漏洞影响Oracle Application Object Library、Application Install、Application Framework、iStore packaged 电子商务应用和Applications Manager。Oracle说漏洞中有三个可以被远程利用。

　　Oracle修复了Oracle Enterprise Manager中的两个安全漏洞。Oracle说两个漏洞都要求认证，而且不能被远程利用。

　　Oracle发布了Oracle PeopleSoft和JDEdwards Suite的三个安全补丁，修复Oracle Siebel Suite中的一个漏洞。