1. 主页
  2. 保安警报
  3. 保安警报 (A26-01-15)

高危保安警报 (A26-01-15): Oracle Java 及 Oracle 产品多个漏洞 (2026年1月)


 

发布日期: 2026年 1月 21日

描述:

Oracle 发布了重要修补程式更新公告,包括一系列应对 Java SE 和不同 Oracle 产品中多个安全漏洞的修补程式。有关安全性更新的列表,请参考以下网址:
https://www.oracle.com/security-alerts/cpujan2026.html

有报告指远端执行程式码的漏洞 (CVE-2025-27363) 正受到攻击及概念验证 (PoC) 程式码的多个漏洞 (CVE-2024-57699、CVE-2025-4949、CVE-2025-6021、CVE-2025-7425、CVE-2025-25193、CVE-2025-26791、CVE-2025-30065、CVE-2025-47219、CVE-2025-53864、CVE-2025-54571、CVE-2025-54874、CVE-2025-59419、CVE-2025-65018、CVE-2025-66516 及 CVE-2025-67735) 已被公开。系统管理员应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。

 

受影响的系统:

  • Oracle Java SE
  • Database
  • Fusion Applications and Middleware
  • Oracle MySQL Product Suite
  • NoSQL Database
  • Oracle and Sun Systems Products Suite
  • Oracle Linux and Virtualization

有关受影响产品的完整列表,请参阅以下网址:

https://www.oracle.com/security-alerts/cpujan2026.html

 

影响:

成功利用漏洞可以导致受影响的系统发生远端执行程式码、服务被拒绝、权限提升、泄漏资讯、绕过保安限制或篡改。

 

建议:

现已有适用于受影响系统的修补程式。受影响系统的用户应遵从产品供应商的建议,立即採取行动以降低风险。

Oracle Java SE 产品的修补程式可从以下连结下载:
Java Platform SE 8u471 (JDK 及 JRE)
Java Platform SE 11.0.29 (JDK 及 JRE)
Java Platform SE 17.0.17 (JDK 及 JRE)
Java Platform SE 21.0.9 (JDK 及 JRE)
Java Platform SE 25.0.1 (JDK 及 JRE)

https://www.oracle.com/java/technologies/javase-downloads.html

OpenJDK 的修补程式可从以下连结下载:
https://jdk.java.net

用户也可通过以下安全公告,以获取其他 Oracle 产品安全更新方面的资讯:
https://www.oracle.com/security-alerts/cpujan2026.html

用户可联络其产品支援供应商,以取得修补程式及相关支援。

 

进一步资讯:

  • https://www.oracle.com/security-alerts/cpujan2026.html
  • https://www.hkcert.org/tc/security-bulletin/oracle-products-multiple-vulnerabilities_20260121
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23926
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33813
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43113
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45105
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23395
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41342
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45047
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29081
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-12133
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-13009
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23807
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-42516
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43204
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-46901
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-47252
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-47554
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-52046
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-56406
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-57699
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-4575
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-4949
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-5115
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-5318
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-5987
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-6021
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-6052
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-6965
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-7425
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-7962
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-8194
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-8916
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-9086
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-9230
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-9900
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-12183
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-12383
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-22228
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-23048
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-25193
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26333
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26791
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27210
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27363
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27533
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27817
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-30065
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-31672
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-32990
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-41248 (to CVE-2025-41249)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-43368
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-43967
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-46727
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47219
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48734
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48795
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48924
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48976
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48989
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49796
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49844
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-50059
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-52999
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53864
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54571
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54874
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54988
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-55039
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-55163
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58098
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59250
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59375
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59419
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61755
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61795
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-64718
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-65018
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-65082
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-66418
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-66516
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-66566
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-67735
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-68161
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21923 (to CVE-2026-21952)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21955 (to CVE-2026-21957)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21959 (to CVE-2026-21975)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21977 (to CVE-2026-21978)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21980 (to CVE-2026-21990)


标签 : Oracle , Java , Oracle Database , Fusion , MySQL , Oracle NoSQL , Sun Systems , Oracle Linux
标签