甲骨文正式將Java的安全性更新排進了CPU更新時程，將Java的常態更新周期從每4個月減少到每3個月一次，與甲骨文的其他產品進行同步更新甲骨文10月更新的主要產品類別

　　● Java SE

　　● MySQL數據庫

　　● 甲骨文Linux

　　● Fushion中介軟件

　　● 電子化商務套裝軟件(E-Business Suite)

　　● 供應鏈軟件

　　● 電子商務軟件

　　● 零售商務套裝軟件

　　● 人資管理系統

　　● 企業學習管理系統

　　● 銀行管理系統

　　甲骨文於10月15日釋出了Java的安全性修補。為了更快速因應層出不窮的Java安全性漏洞，這是甲骨文首次將Java安全性更新放進每一季的CPU(Critical Patch Update)常態更新時程，將以往Java安全性更新周期，從4個月一次，加快到每3個月更新一次，正式與其他產品的更新周期同步化。

　　甲骨文於此次更新中，修復了包含Java、MySQL數據庫、Fusion中介軟件、Oracle Linux和其他甲骨文產品總共127個安全性問題。在這些更新中，有51項更新屬於Java SE(Standard Edition)7，其中許多漏洞能讓駭客在遠端不經驗證就入侵使用者電腦，而某些嚴重漏洞，更能讓駭客完全控制受害者電腦的作業系統層，并被甲骨文標記為高安全風險。這些漏洞多是發生在用戶端的Java Applet或Java Web Start Application，然而，也有存在於服務器上的安全性漏洞。

　　而在這一批更新當中，甲骨文也修復了提供Javadoc工具(建立API文件的HTML格式輔助程式)服務的網站漏洞，以及能讓程式開發員分析Java堆疊(Heap)的jhat程式上的安全性弱點。

　　除了Java SE 7，甲骨文也同步釋出了舊版Java 6及Java 5的更新，因甲骨文已終止Java 5和Java 6的公開支援，因此這些更新將不再提供給一般企業或使用者，而只提供給額外與甲骨文簽訂契約，延長服務期限的客戶下載。

　　除了Java SE之外，數據庫服務器也存在安全性漏洞而除了解決Java SE上的問題，甲骨文也修復了數據庫服務器上的安全性漏洞。修補之前的弱點，能讓駭客在未經授權的情形下竊取服務器中的數據。甲骨文軟件品質保證部(Software Assurance)總監Eric Maurice在官網上表示，其中之一的漏洞若未及時修補，會讓使用者和服務器在未經加密的網路(如公共區域的Wi-Fi)交換訊息時，暴露於遭駭客竊聽的危險之中。

　　圣藍科技執行長王建興表示，更新前的Java在OS層的漏洞相當危險，可以讓駭客獲得管理員權限、盜取使用者密碼，并且竊取企業的機密數據，「形同能讓駭客直接遠端登入系統」，王建興說。因此，他呼吁企業檢視所有安裝了JVM(Java Virtual Machine)的電腦，若發現有未更新的情況，應盡快進行更新。

　　王建興也同時表示，先前甲骨文并未將Java的底層開發、維護、修補更新的周期與其他產品同步，可能是因為甲骨文在并購了昇陽電腦(Sun Microsystems)之後，需要時間將Java的人力、資源配置融入既有的產品組合中。

　　此外，也由於Java仍存在著不少安全性漏洞，更快的更新周期能讓客戶更頻繁地檢視Java的安全性，并且即時取得Java安全性更新。而Java和其他產品的同步更新，也能讓企業一次性地檢查甲骨文的系列產品，而不必在周期性的CPU之外另外查看Java的更新，對企業來說是好事一件。

　　此外，甲骨文雖然有部分產品，如數據庫管理控制臺(Database Management Console)、Java網站服務器等，是以Java為基礎建構而成，然而王建興卻認為，使用者只要修補了底層的JVM上的漏洞，就不必擔心這些產品上的安全性問題。

       假如客戶的數據庫出現損壞，如附加到軟件提示出錯，sql server 日志發現頁損壞或校驗出錯等等，可以聯系我們北京華軍行科技有限公司，我們公司有更加專業的數據恢復工程師為你服務。網站：http://www.sosit.com.cn/