Oracle 2025年1月补丁日多产品高危漏洞安全风险通告

主要观点总结

本文介绍了Oracle在2025年1月发布的关键安全补丁集合，修复了多个漏洞，包括Oracle WebLogic Server和MySQL Server的多个漏洞。其中，Oracle WebLogic Server T3/IIOP远程命令执行漏洞和MySQL Server线程池组件拒绝服务漏洞被标记为高危。文章还提供了处置建议和安全更新信息。

关键观点总结

关键观点1: 漏洞概述

Oracle发布了关键安全补丁集合，修复了多个漏洞，包括Oracle WebLogic Server和MySQL Server的漏洞。其中CVE-2025-21535、CVE-2025-21521等被标记为高危。

关键观点2: 影响范围

多个Oracle WebLogic Server版本已停止维护，受影响版本包括MySQL Server的多个版本。

关键观点3: 处置建议

官方已发布补丁，用户应尽快应用补丁。同时，为了降低风险，建议禁用T3和IIOP协议。文章提供了具体的操作步骤。

免责声明