1. 主页
  2. 保安警报
  3. 保安警报 (A25-04-15)

保安警报 (A25-04-15): Oracle Java 及 Oracle 产品多个漏洞 (2025年4月)


 

发布日期: 2025年 4月 16日

     
Email to

描述:

Oracle 发布了重要修补程式更新公告,包括一系列应对 Java SE 和不同 Oracle 产品中多个安全漏洞的修补程式。有关修补程式的列表,请参考以下网址:
这连结会以新视窗打开。https://www.oracle.com/security-alerts/cpuapr2025.html

 

受影响的系统:

  • Oracle Java SE
  • Database
  • Fusion Applications and Middleware
  • Oracle MySQL Product Suite
  • Oracle and Sun Systems Products Suite
  • Oracle Linux and Virtualization

有关受影响产品的完整列表,请参阅以下网址:


这连结会以新视窗打开。https://www.oracle.com/security-alerts/cpuapr2025.html

 

影响:

成功利用漏洞可以导致受影响的系统发生远端执行程式码、服务被拒绝、权限提升、泄漏资讯、绕过保安限制或篡改,视乎攻击者利用哪个漏洞而定。

 

建议:

现已有适用于受影响系统的修补程式。受影响系统的用户应遵从产品供应商的建议,立即採取行动以降低风险。

Oracle Java SE 产品的修补程式可从以下连结下载:
Java Platform SE 8u451 (JDK 及 JRE)
Java Platform SE 11.0.27 (JDK 及 JRE)
Java Platform SE 17.0.15 (JDK 及 JRE)
Java Platform SE 21.0.7 (JDK 及 JRE)
Java Platform SE 24.0.1 (JDK 及 JRE)
这连结会以新视窗打开。https://www.oracle.com/java/technologies/javase-downloads.html

OpenJDK 的修补程式可从以下连结下载:
这连结会以新视窗打开。https://jdk.java.net

用户也可通过以下安全公告,以获取其他 Oracle 产品安全更新方面的资讯:
这连结会以新视窗打开。https://www.oracle.com/security-alerts/cpuapr2025.html

用户可联络其产品支援供应商,以取得修补程式及相关支援。

 

进一步资讯:



标签 : Oracle , Java , Oracle Database , Fusion , MySQL , Sun Systems , Oracle Linux , Virtualization
标签