在“苹果的安全噩梦，Flashback死而不僵”一文中，Oracle近年来在Java安全方面的懈怠已经引起了业界的不满。本周二Oracle终于启动了“大规模修补”行动。

Oracle周二发布近段时间以来的最大批次补丁，总计147个补丁覆盖Java SE，旗舰数据库，商业应用等产品。

Oracle在官网披露，在这批补丁中，有36个是Java SE补丁。黑客无需验证就可以远程利用其中34个漏洞。

有25个补丁是为Oracle Fusion Middleware目录的各类产品而发布，包括WebCenter和GlassFish Server。涉及的漏洞中有22个无需用户名和密码就可被远程利用。

另有16个补丁用来修复Oracle供应链软件，其中6个漏洞在无需验证的情况下就可被攻击者远程利用。还有17个补丁用于PeopleSoft应用，5个用于Oracle数据库，11个用于Solaris OS ，9个用于Oracle虚拟化软件。

Oracle数据库将获得5个补丁，MySQL将发布18个补丁。

去年十月份，Oracle发布了127个补丁，其中有51个Java补丁。