绿盟科技技术博客 ·

【安全更新】Oracle全系产品2025年4月关键补丁更新通告

💡 原文中文，约17800字，阅读约需43分钟。

📝

内容提要

Oracle于2025年4月发布了重要补丁更新，修复了390个漏洞，涉及MySQL和Java SE等多个产品。重点漏洞包括MySQL Connectors的内存破坏和VirtualBox的身份验证绕过，CVSS评分分别为7.5和8.1。建议用户尽快应用补丁以确保安全。

🎯

🔎

Oracle此次发布的补丁更新修复了390个漏洞，其中包括多个高危漏洞。用户应优先关注CVSS评分较高的漏洞，如VirtualBox的身份验证绕过漏洞（评分8.1），以防止潜在的安全风险。及时更新补丁是确保系统安全的关键措施。

用户在下载Oracle补丁时需持有正版软件的许可账号。这一要求不仅确保了用户能够获得最新的安全更新，也反映了Oracle对软件使用合规性的重视。未持有正版软件的用户将无法及时获得重要的安全修复，可能面临更高的安全风险。

在此次更新中，MySQL Connectors的内存破坏漏洞和VirtualBox的身份验证绕过漏洞是重点关注对象。用户应评估这些漏洞对其系统的影响，并优先进行修复，以降低被攻击的风险。

❓

Oracle在2025年4月发布了390个漏洞的补丁更新。

此次补丁更新中最严重的漏洞是Oracle VM VirtualBox的身份验证绕过漏洞，CVSS评分为8.1。

用户需持有正版软件的许可账号，登录https://support.oracle.com后下载最新补丁。

Oracle建议用户尽快应用补丁以确保安全，特别是针对影响较大的漏洞。

补丁更新涉及的产品包括Oracle MySQL Connectors、Oracle Java SE等多个常用产品。

重点漏洞包括MySQL Connectors的内存破坏漏洞（CVSS评分7.5）和VirtualBox的身份验证绕过漏洞（CVSS评分8.1）。

🏷️