據Oracle透露，Java有許多漏洞可被遠程利用。

Oracle周二將發(fā)布近段時間以來的最大批次補丁，總計147個補丁覆蓋Java SE，旗艦數據庫，商業(yè)應用等產品。

Oracle在官網披露，在這批補丁中，有36個是Java SE補丁。黑客無需驗證就可以遠程利用其中34個漏洞。

有25個補丁是為Oracle Fusion Middleware目錄的各類產品而發(fā)布，包括WebCenter和GlassFish Server。涉及的漏洞中有22個無需用戶名和密碼就可被遠程利用。

另有16個補丁用來修復Oracle供應鏈軟件，其中6個漏洞在無需驗證的情況下就可被攻擊者遠程利用。還有17個補丁用于PeopleSoft應用，5個用于Oracle數據庫，11個用于Solaris OS ，9個用于Oracle虛擬化軟件。

Oracle數據庫將獲得5個補丁，MySQL將發(fā)布18個補丁。

去年十月份，Oracle發(fā)布了127個補丁，其中有51個Java補丁。